Athul Jaymaram, pesquisador de segurança digital, informa que descobriu uma falha que revela números de WhatsApp de usuários em pesquisas feitas no Google. Em uma publicação feita no sábado (6), ele descreve como descobriu o problema de segurança do aplicativo. Felizmente, ao que parece, a falha foi corrigida e os resultados deixaram de ser exibidos.

No entanto, segundo ele, até que houvesse alteração, era possível encontrar entre 29 mil e 300 mil números de WhatsApp apenas fazendo buscas simples no site de pesquisas. Além disso, em alguns casos específicos, a foto de perfil usada pelo dono da conta também estava visível.

Ainda de acordo com o pesquisador, os resultados variavam pela localização do usuário que fez a busca – assim como acontece com pesquisas comuns, em que há discrepâncias de resultados dependendo do domínio explorado.

Por enquanto, pelo que se sabe, diversos locais foram afetados – inclusive o Brasil. Mas, alguns possuem mais dados vazados, como é o caso dos Estados Unidos, Índia e Reino Unido.

Explicação para a falha

Há algum tempo, o Facebook removeu a opção de procurar usuários com base em números de telefone. Isso ocorreu devido aos riscos de privacidade que a funcionalidade poderia trazer. Poucos dias atrás, o WhatsApp lançou algo relativamente semelhante, que permite adicionar contatos a partir de um QR Code e iniciar uma conversa rápida. É dessa forma que os números ficam vulneráveis.

Cada conta recebe um código exclusivo que, quando decifrado, mostra uma URL que aponta para “https://wa.me/número do WhatsApp”. Como se trata de um link, não há como criptografá-lo.

Reprodução

Números dos usuários podem ser facilmente encontrados no Google. Foto: Athul Jayaram

Portanto, o número de telefone presente nele fica exposto. Se, por algum motivo, o endereço for compartilhado em outras plataformas, pode ser indexado pelo Google e, consequentemente, aparecer em resultados de pesquisa.

Proteção

Para se proteger dessa e de outras vulnerabilidades, é recomendado sempre que os usuários desativem as opções de compartilhamento para “Todos”. Isso limita a visualização da foto de perfil, do nome do dono da conta e exibição dos status compartilhados. Com isso definido, pessoas podem até ter acesso ao número atrelado à conta, mas não terão nenhuma outra informação.

Para realizar essa alteração, basta entrar em “Configurações”, “Conta” e “Privacidade”. Na sequência, defina que só os contatos adicionados podem visualizar o que é postado e a foto de perfil. Essa é uma medida importante para impedir criminosos de obterem informações básicas do usuário.

Como exemplo citado por Jaymaram, é importante impedir acesso à foto de perfil. Como muitas pessoas utilizam a mesma imagem em mais de uma rede social, indivíduos podem encontrar facilmente outras contas, permitindo coletar mais informações.

Fonte: Medium