Pesquisadores da Universidade de Viena, na Áustria, documentaram em estudo acadêmico a exposição de aproximadamente 3,5 bilhões de números de telefone associados a contas do WhatsApp. O trabalho demonstrou que um método de verificação de dados permitia acessar as fotos de perfil de 57% dos usuários identificados e os textos de status de 29% deles.
A pesquisa revelou que era possível verificar cerca de 100 milhões de números por hora através da versão web do WhatsApp. Os acadêmicos identificaram que a plataforma não possuía limitações adequadas nas solicitações de busca de contatos durante o período analisado.
Como a vulnerabilidade foi identificada
Processo de extração de dados
Os pesquisadores utilizaram a interface web do WhatsApp para realizar verificações automatizadas. O estudo apontou que a Meta, controladora do serviço, não havia implementado restrições de velocidade ou quantidade de solicitações no sistema de busca de contatos.
Um pesquisador havia reportado vulnerabilidade similar em 2017, conforme mencionado no estudo. A documentação indica que a falha permaneceu sem correção até outubro do ano corrente.
Dados específicos sobre usuários brasileiros
Estatísticas do Brasil
O estudo identificou 206 milhões de números brasileiros no WhatsApp. Deste total, 61% apresentavam fotos de perfil públicas. Os dados colocam o Brasil entre os países com maior quantidade de informações expostas em números absolutos.
A Índia liderou em volume total com 750 milhões de números identificados e 62% de fotos visíveis. Os pesquisadores observaram que países com maior adoção do WhatsApp apresentaram menor utilização de configurações de privacidade restritivas.
Cronologia das ações e correções
Timeline dos eventos
Os pesquisadores informaram ter notificado a Meta em abril sobre os resultados do estudo. A equipe de pesquisa deletou os 3,5 bilhões de números coletados após a conclusão da análise. Em outubro, a empresa implementou limitações de taxa no sistema, impedindo a extração de dados em larga escala.
O período entre a notificação e a correção representou aproximadamente seis meses. Durante esse intervalo, a técnica documentada poderia ter sido replicada por terceiros com conhecimento técnico adequado.
Configurações de privacidade disponíveis
Opções de proteção no aplicativo
O WhatsApp oferece configurações que permitem aos usuários restringir a visualização de foto de perfil, status e informações pessoais. Essas opções encontram-se no menu de privacidade do aplicativo e podem ser ajustadas para diferentes níveis de visibilidade.
Informações sobre segurança digital e privacidade são regularmente publicadas em portais especializados.
Considerações sobre o estudo
Os pesquisadores classificaram o evento como potencialmente o maior vazamento de dados da história, caso não tivesse sido conduzido como pesquisa acadêmica responsável. O estudo levanta questões sobre práticas de segurança em plataformas de comunicação digital.
O Notícias Concursos disponibiliza conteúdos sobre tecnologia. Acesse e confira!
Dúvidas frequentes
Quais dados específicos foram expostos na vulnerabilidade? Números de telefone, fotos de perfil e textos de status de usuários com configurações públicas foram acessíveis através do método identificado.
Usuários precisam tomar alguma ação específica? Especialistas recomendam revisar e ajustar configurações de privacidade no aplicativo para limitar visibilidade de informações pessoais.
Existe confirmação de uso malicioso da vulnerabilidade? O estudo não documenta casos confirmados de exploração maliciosa, apenas demonstra que a técnica estava disponível.
Outras plataformas de mensagens apresentam vulnerabilidades similares? Cada plataforma possui suas características de segurança. Pesquisadores continuam avaliando diferentes serviços de comunicação digital.
A vulnerabilidade afetava mensagens criptografadas? O estudo especifica que a falha estava no sistema de busca de contatos, não comprometendo a criptografia de ponta a ponta das conversas.
Autoridades brasileiras tomaram alguma medida?
O estudo não menciona ações específicas de autoridades brasileiras.
Por que demorou tanto para corrigir após o alerta de 2017?
O estudo não detalha as razões para o intervalo entre o alerta de 2017 e a correção implementada somente após a nova pesquisa. Como verificar se minhas
Como verificar se minhas informações foram acessadas?
O estudo não apresenta um método para que usuários verifiquem acessos específicos.
O post Segurança em risco: 3,5 bilhões de números vazam no WhatsApp e brasileiros têm fotos visíveis apareceu primeiro em Notícias Concursos.
