Internet

Tenha cuidado! Quem tiver o seu número pode bloquear-lhe a conta do WhatsApp

19 Comentários

O WhatsApp tornou-se uma ferramenta essencial durante a pandemia e o confinamento. Foi a forma que muitos encontraram para comunicar com os seus amigos e família. Isso tornou-o um alvo interessante para os atacantes.

Uma nova falha foi agora apresentada e revela um problema neste serviço do Facebook. Qualquer atacante que saiba um número de telefone de um utilizador consegue bloquear-lhe a conta do WhatsApp de forma espantosamente simples.

WhatsApp conta telefone hacker falha

Surgiu uma nova falha no WhatsApp

Já todos viram a forma simples como podem recuperar uma conta do WhatsApp. Com um simples SMS conseguem migrar a conta para outro dispositivo, sendo este um ponto de ataque de muitos hackers, que tentam obter esses códigos. Claro que ninguém deve fornecer essa informação.

A nova falha do WhatsApp assenta primeiro neste ponto, realizando pedidos de recuperação até bloquear este processo. Este bloqueio demora 12 horas e impede qualquer outra migração ou recuperação da conta do utilizador.

WhatsApp conta telefone hacker falha

Se souberem o número de telefone, bloqueiam-lhe a conta

É nesse momento que os atacantes recorrem a um segundo vetor de ataque, para tentarem bloquear a conta do utilizador. Enviam um e-mail para os serviços de suporte do WhatsApp, indicando que perderam o acesso ao número de telefone e que devem bloquear a conta.

O processo normal é o envio de uma mensagem para o e-mail de origem, para validar a origem do pedido de suporte. Com a confirmação, surge posteriormente o bloqueio permanente da conta do WhatsApp e o problema na app do utilizador, deixando então de poder usar o serviço.

WhatsApp conta telefone hacker falha

Hacker pode repetir o processo continuamente

Claro que o utilizador pode reativar a sua conta no WhatsApp, mas não deixa o atacante de mãos atadas. Este pode repetir o processo sempre que quiser, criando problemas a qualquer momento e impedindo a conta de ser usada.

O WhatsApp ainda não se manifestou sobre a falha, mas deverá naturalmente alterar em breve os seus processos de suporte. Por agora, a única solução que existe é definir um e-mail na autenticação de 2 fatores, que irá ser o usado em caso de pedidos de suporte.

Leia também

WhatsApp: Saiba como reagir se vir a sua conta hackeada

PUB
Autor: Pedro Simões
Partilhar:
Tags:
conta falha Hacker telefone WhatsApp

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Nvidia e MediaTek vão criar Chromebooks com chips ARM e GPU RTX 30
Artigo anterior

Nvidia e MediaTek vão criar Chromebooks com chips ARM e GPU RTX 30
Dica: A sua webcam funciona bem no Windows 10? Teste-a de forma simples
Próximo artigo

Dica: A sua webcam funciona bem no Windows 10? Teste-a de forma simples
PUB

Comentários

19

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Silvestre
    Silvestre

    Se ativar o código de segurança, isto já não acontece.

    Responder
    1. Avatar de Nuno Silva
      Nuno Silva

      Não é verdade. Este processo ignora o código de segurança.

      Responder
  2. Avatar de Spoky
    Spoky

    Toca a fugir para o Telegram, Signal muito melhor

    Responder
  3. Avatar de Ze Duarte
    Ze Duarte

    Onde está o CEO do whatsapp agora a dizer que a sua app é a melhor de todas..

    Responder
    1. Avatar de Spoky
      Spoky

      E ele até afirmou que era mais segura que o Telegram. Esse CEO é para rir.

      Responder
  4. Avatar de Filipe
    Filipe

    Esqueceram-se de referenciar uma coisa no artigo: o whatsapp permite colocar um pin também como autenticação de 2 factores, o qual é pedido quando se regista o nº noutro aparelho depois de definido. Sem acertarem esse pin não lhes é possível fazer o que está descrito neste artigo.

    Responder
    1. Avatar de Spoky
      Spoky

      Não deixa de ser uma vulnerabilidade crítica que pode pôr em causa muitas pessoas que não usam tal.

      Não me digas que devem usar essa argumentação como desculpa, para uma falha destas…

      Responder
  5. Avatar de Vasco
    Vasco

    Obrigado pelo aviso. Auth com pin já activada por aqui.

    Responder
  6. Avatar de Vilna
    Vilna

    Signal. Vamos todos mudar

    Responder
    1. Avatar de José
      José

      Não………….

      Responder
  7. Avatar de falcaobranco
    falcaobranco

    Mais vale voltar aos nokias 3310… xiça…

    Responder
    1. Avatar de camc
      camc

      guardem os telemóveis antigos na gaveta……eles vão ser muito úteis no futuro!

      Responder
      1. Avatar de Keyboardcat
        Keyboardcat

        Pisa papéis. Nos próximos 10 anos todas a redes 2G já deverão estar extintas. E as redes 3G a começarem também a ir pelo mesmo caminho depois disso.

        Responder
  8. Avatar de XneloX
    XneloX

    Tantos serviços que podem ser bloqueados pelo simples facto de se tentar entrar com passwords inventadas só com o intuito de bloqueio, não vou exemplificar para não dar asas à imaginação

    Responder
  9. Avatar de Redin
    Redin

    Esses tipos andam muito atrasados nas intenções. Já me tinha antecipado a eles há vários meses.
    Estou aliviado.

    Responder
  10. Avatar de scp
    scp

    Obrigado, fui ativar a verificação de dois passos e o email na conta.

    Responder
  11. Avatar de Joao Ptt
    Joao Ptt

    Felizmente estou seguro relativamente a este ataque: WhatsApp não instalado/ utilizado.

    Responder
  12. Avatar de Fernando
    Fernando

    Telegram.

    Responder
  13. Avatar de JF
    JF

    Cidadãos Portugueses, deixem de ser parolos(as), apaguem as vossas contas nos aplicativos WhatsApp e Signal, e comecem a utilizar o Telegrama (Telegram).

    Proteja a sua privacidade, tenha segurança, e a garantia de liberdade de expressão, utilize o Telegrama (Telegram).

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.