Uma simples falha de segurança no WhatsApp resultou na exposição massiva de 3,5 bilhões de números de telefone, além de nomes e fotos de perfil de usuários da plataforma. Pesquisadores classificaram o incidente como “a exposição de números de telefone mais extensa de todos os tempos”, alcançada após a inserção de dezenas de bilhões de combinações numéricas na ferramenta de descoberta de contatos do aplicativo.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link
• Assine nossa newsletter neste link
• Siga o tecflow no tik tok

O problema explora justamente um dos recursos mais centrais — e convenientes — do WhatsApp: a facilidade de verificar se um número está ou não vinculado a uma conta ativa. Basta adicionar o número à agenda para que o aplicativo revele imediatamente se ele existe no sistema, muitas vezes exibindo também o nome e a foto de perfil do usuário.

Essa combinação de praticidade com falta de limitações robustas permitiu que atores externos automatizassem o processo em escala gigantesca.

O que aconteceu?

De acordo com os pesquisadores, foi possível consultar bilhões de números graças à ausência de mecanismos de proteção contra varreduras em massa.
Dessa forma, ao testar combinações de números telefônicos possíveis, os responsáveis pelo estudo conseguiram revelar informações básicas de usuários do mundo inteiro — sem invadir contas ou quebrar criptografia, mas explorando um recurso funcional do próprio aplicativo.

O impacto seria ainda maior devido à adoção massiva do WhatsApp, que hoje ultrapassa 2 bilhões de usuários globais — o que significa que praticamente qualquer pessoa com uma conta ativa pode ter sido exposta.

Por que isso é grave?

A exposição de dados como número de telefone, nome e foto de perfil abre caminho para diversos tipos de ataques, incluindo:

• phishing direcionado
• golpes via WhatsApp
• roubo de identidade
• ataques de engenharia social extremamente precisos

Para especialistas, essa vulnerabilidade evidencia riscos associados a sistemas que utilizam números de telefone como principal identificador — especialmente quando combinados com ferramentas automáticas de descoberta de contatos.

O que diz o WhatsApp?

Até o momento, a Meta não se pronunciou oficialmente sobre a falha específica citada pelos pesquisadores.
No entanto, historicamente a empresa afirma que os dados visíveis na descoberta de contatos fazem parte do funcionamento normal do aplicativo — embora esse incidente revele o quão facilmente esse recurso pode ser explorado em escala.

O pesquisador por trás da denúncia

A reportagem original é assinada por Andy Greenberg, redator sênior da WIRED e especialista em segurança cibernética, vigilância digital e hacking. Greenberg é autor de livros renomados, incluindo Tracers in the Dark e Sandworm, e tem longa trajetória investigando crimes digitais e vulnerabilidades críticas.

O que os usuários podem fazer agora?

Embora não haja como reverter a exposição, algumas medidas são recomendadas:

• Restringir quem pode ver sua foto de perfil (“Meus contatos” ou “Ninguém”)
• Limitar informações visíveis na conta
• Ter atenção redobrada a mensagens suspeitas
• Habilitar verificação em duas etapas

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.