Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 21:48
Temperatura: 7°C
Probabilidade de chuva: 1%

Falha descoberta no WhatsApp permitia identificar celulares de todos os usuários

Falha de Segurança no WhatsApp

Um estudo recente realizado por pesquisadores da Universidade de Viena identificou uma falha estrutural no sistema de busca do WhatsApp que permitia coletar em massa números de celular de todos os usuários do aplicativo.

Essa vulnerabilidade expôs dados básicos de até 3,5 bilhões de contas, número superior aos 2 bilhões divulgados oficialmente pelo WhatsApp. A brecha estava no mecanismo que permite iniciar conversas com usuários não salvos na agenda, sem limites para consultas sucessivas.

Os pesquisadores conseguiram realizar até 7 mil buscas por segundo sem qualquer bloqueio por parte da plataforma, o que permitiu que eles mapeassem contas ativas no mundo todo. Além de identificar quais números estavam ativos no aplicativo, foi possível acessar fotos de perfil e frases de status de grande parte desses usuários.

Impacto da Falha

A falha poderia ser usada para spam em massa, golpes, campanhas de phishing e ligações automatizadas, caso explorada por agentes mal-intencionados. No entanto, os autores do estudo afirmam que apagaram todos os dados antes da publicação.

O WhatsApp foi alertado sobre a falha em setembro de 2024, mas apenas em setembro de 2025, quando os pesquisadores avisaram que o estudo seria divulgado, a empresa passou a tratar o assunto como prioridade.

Após os alertas, a plataforma limitou o número de buscas possíveis, restringiu a visualização de fotos e status de desconhecidos e reforçou sistemas anti-scraping.

Resposta do WhatsApp

A empresa agradeceu a colaboração dos pesquisadores e afirmou não ter encontrado indícios de exploração maliciosa da falha. O WhatsApp ressaltou que os pesquisadores acessaram apenas informações públicas, como número, foto e status, e que nenhum dado privado ficou vulnerável.

No entanto, especialistas afirmam que a exposição desse tipo de informação é suficiente para facilitar ataques direcionados. A empresa disse que a criptografia de ponta a ponta nunca foi comprometida.

A Meta afirma que continua monitorando tentativas de enumeração e coleta automatizada.

  • O Brasil tem 206 milhões de usuários ativos, o terceiro maior mercado do app.
  • 61% dos brasileiros tiveram suas fotos de perfil identificadas.
  • 81,4% usam Android, e 18,6%, iPhone.

Este conteúdo pode conter links de compra.

Fonte: link