Pesquisadores expõem números de telefone de praticamente todos os usuários do WhatsApp

Uma falha grave de segurança no WhatsApp expôs o número de telefone de praticamente todos os usuários da plataforma em escala global.

Pesquisadores de segurança utilizaram um exploit considerado “simples” para extrair 3,5 bilhões de números. Em apenas 30 minutos, eles conseguiram coletar os primeiros 30 milhões de números dos EUA e, a partir daí, continuaram expandindo a coleta. Segundo a equipe, caso a mesma técnica tivesse sido explorada por criminosos, o incidente poderia ter se tornado o maior vazamento de dados da história.

Outro pesquisador já havia alertado a Meta sobre a vulnerabilidade em 2017, mas a empresa ainda não havia implementado as salvaguardas necessárias.

O funcionamento do WhatsApp permite descobrir se uma pessoa usa o aplicativo apenas ao adicioná-la aos contatos. Esse processo, repetido bilhões de vezes com todas as combinações possíveis de números, acaba permitindo coletar praticamente toda a base de usuários, incluindo fotos de perfil, devido à ausência de limites de consulta.

Os pesquisadores apagaram o banco de dados após o experimento e notificaram a Meta. A empresa, então, adicionou um sistema de limitação de consultas para impedir o uso massivo desse recurso e afirma não ter encontrado evidências de exploração criminosa.