Vulnerabilidade no WhatsApp expõe 3,5 mil milhões de números de telefone

Uma investigação académica revelou uma vulnerabilidade crítica no WhatsApp que permitiu a identificação de 3,5 mil milhões de contas de utilizadores a nível global, incluindo 10 milhões em Portugal. A falha, que a Meta afirma ter corrigido em outubro de 2024, expôs números de telefone, fotografias de perfil e outras informações pessoais. A vulnerabilidade residia no mecanismo de descoberta de contactos da aplicação, que permite aos utilizadores verificar se os números na sua agenda telefónica têm uma conta no WhatsApp. Investigadores da Universidade de Viena desenvolveram um método para automatizar este processo em larga escala, conseguindo testar até 7.000 números por segundo a partir de um único endereço IP, sem que os sistemas de segurança da plataforma bloqueassem a atividade. Esta técnica permitiu-lhes não só confirmar a existência das contas, mas também extrair metadados como fotografias de perfil (em 57% dos casos), descrições de conta e chaves públicas de encriptação. O mais preocupante é que esta falha não é nova; já em 2017, um investigador tinha alertado a Meta para o mesmo problema, mas a empresa desvalorizou o risco, recomendando apenas que os utilizadores ajustassem as suas definições de privacidade.

A persistência da vulnerabilidade durante sete anos levanta sérias questões sobre as práticas de segurança da plataforma. Adicionalmente, o estudo detetou chaves de encriptação idênticas entre diferentes contas, um fenómeno associado ao uso de aplicações não oficiais do WhatsApp, que comprometem a segurança da encriptação de ponta a ponta e podem facilitar a descodificação de conversas. Em resposta, a Meta está a acelerar a implementação de um sistema de identificação pseudónima para reduzir a dependência do número de telefone como identificador único.

Em resumo

Uma falha de segurança no WhatsApp, conhecida pela Meta desde 2017 mas só recentemente corrigida, permitiu a extração massiva de dados de 3,5 mil milhões de utilizadores, incluindo números de telefone e fotografias de perfil. A investigação que revelou a falha também identificou riscos de segurança associados ao uso de aplicações não oficiais, levando a Meta a acelerar a implementação de novos sistemas de identificação para proteger a privacidade dos utilizadores.

Artigos

Echo Boomer

Falha de segurança no WhatsApp expôs 3,5 mil milhões de números de telefone

Executive Digest

Números, fotos de perfil (entre outros dados…): falha no WhatsApp deixa vulneráveis 3,5 mil milhões de utilizadores

Postal do Algarve

Milhões de portugueses ‘em risco’: 10 milhões de números de telemóvel foram expostos através desta aplicação só em Portugal

Techbit

Falha no WhatsApp expõe 3.5 mil milhões de números de telefone

Pplware

3,5 mil milhões de números do WhatsApp roubados em falha! 10 milhões são de Portugal

TugaTech

Investigadores revelam técnica capaz de verificar 3,5 mil milhões de contas no WhatsApp

Ver mais

Achou esta informação relevante e útil?

Ciência e Tecnologia

Ver mais

Morreu Vince Zampella, criador dos jogos "Call of Duty" e "Battlefield 6"

SIC Notícias

Renascença

Morreu Vince Zampella, um dos criadores de "Call of Duty" em despiste na Califórnia

Notícias ao Minuto

Morreu Vince Zampella, cocriador de "Call of Duty", aos 55 anos

Eurogamer.pt

Morreu Vince Zampella, criador de Call of Duty e líder da Respawn e de Battlefield

IGN Portugal

Faleceu Vince Zampella, o homem por detrás de jogos como Titanfall, Apex Legends e Call of Duty

A Rockstar quase que fez um GTA: Tokyo

Um antigo diretor técnico da Rockstar Games, Obbe Vermeij, revelou alguns pormenores curiosos sobre a história da série Grand Theft Auto e sobre projetos que quase chegaram a ser concretizados, mas que acabaram por nunca ir para a frente. Ler mais

Eurogamer.pt

Aplicação analisa perda auditiva causada por quimioterapia

Doentes poderão realizar testes audiométricos em casa com o sistema criado por investigadores da Universidade de Coimbra. Tratamentos oncológicos com cisplatina estão associados à surdez irreversível.

Observador

Netflix permitirá criar avatares estilo Fortnite nos seus próximos jogos

A Netflix deu um passo decisivo para fortalecer a sua divisão de gaming ao adquirir uma empresa especializada em avatares digitais. Com esta movimentação, os subscritores poderão em breve criar personagens à sua imagem...

Pplware

Viveram na Europa durante 80 gerações e depois desapareceram. Já sabemos como

Descoberta reforça a ideia de que a expansão humana fora de África não foi um percurso linear, mas uma sucessão de movimentos, encontros e linhas evolutivas que falharam, como esta obscura linhagem de Homo sapiens. Genomas humanos antigos, recuperados de restos fósseis na Alemanha e na República Checa, estão a mostrar aos investigadores uma linhagem de Homo sapiens que viveu na Europa durante a Idade do Gelo, que acabou por desaparecer sem deixar descendência genética nas populações atuais. Segundo os investigadores, os dados de ADN mais antigos de humanos modernos até agora obtidos em território europeu datam de há cerca

ZAP Notícias

Ver categoria completa

Siga apenas os {span}temas{/span} que lhe interessam

Siga apenas as {span}fontes{/span} que lhe interessam

Vulnerabilidade no WhatsApp expõe 3,5 mil milhões de números de telefone

Artigos

Ciência e Tecnologia

Veja apenas as notícias que realmente lhe interessam.