Dados de grupos de WhatsApp de Bitcoin e Criptomoedas do Brasil são vazados na internet
Falha no WhatsApp permite que qualquer pessoa consiga acesso a todos os contatos de grupos criados no aplicativo de mensagens
Uma falha no WhatsApp pode ser explorada por qualquer pessoa para obter dados de mais de 470 mil grupos construídos no aplicativo de mensagens do Facebook, segundo revelou o Jordan Wildon. Entre os grupos que podem ser ‘revelados’ na internet há milhares sobre Bitcoin e criptomoedas, inclusive dedicados ao assunto no Brasil.
Segundo ele, não se trata de um ataque hacker ou de uma ‘invasão’ aos servidores da empresa, mas uma folha com o URL dos links que acaba por permitir acesso ao convite do grupo e, com isso, todos os dados dos usuários que participam do grupo, tornando a falha uma imensa arma potencial para a disseminação de fake news, malwares e outras formas de atividade maliciosa.
“Seus grupos do WhatsApp podem não ser tão seguros quanto você pensa. O recurso “Convidar para o grupo via link” permite que os grupos sejam indexados pelo Google e geralmente estão disponíveis na Internet. Com alguns termos de pesquisa de caracteres curinga, você pode encontrar facilmente”, destacou.
Desta forma, como o administrador dos grupos não tem poder para recusar os convites, é possível usar a falha para a obtenção de dados dos usuários. Para descobrir essa falha, Jordan utilizou uma ferramenta de monitoramento de redes sociais chamada CrowdTangle no WhatsApp Web e apenas digitou o comando “site:chat.whatsapp.com” e os resultados aparecem.
Só no Google Brasil, são mais de 450 mil resultados, embora alguns deles sejam duplicados por serem indexados repetidamente pela pesquisa. Entre os resultados há grupos restritos sobre Bitcoin e criptomoedas e também grupos com os principais players do mercado nacional. Inclusive há grupos internos de empresas de criptomoedas nacionais.
O Facebook destacou que a ‘falha’ não é um Bug e sim uma decisão intencional do departamento de produto e que os administradores dos grupos podem inviabilizar o compartilhamento do link removendo-o.
“O link é acessível por uma decisão intencional do departamento de produto do Facebook. O administrador do grupo pode invalidar o link. A surpresa é ele estar indexado no Google. No entanto. não não temos como controlar as ferramentos de indexação e os buscadores da web”, disse o Facebook.
Confira mais notícias
- Janeiro Negro: por quê o Bitcoin está com tanto azar?
- Comissão de Títulos e Câmbio do Chipre planeja sistema de pagamento eletrônico baseado no Blockchain
- Autoridades dos EUA buscam extradição de suposto golpista de criptomoedas
- Usuário da Bittrex processa a empresa alegando que seus recursos foram bloqueados pela plataforma