{"id":35173,"date":"2025-11-23T16:45:00","date_gmt":"2025-11-23T19:45:00","guid":{"rendered":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/?p=35173"},"modified":"2025-11-24T11:18:57","modified_gmt":"2025-11-24T14:18:57","slug":"vulnerabilidade-no-whatsapp-permitiu-acesso-total-aos-numeros-de-usuarios","status":"publish","type":"post","link":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/vulnerabilidade-no-whatsapp-permitiu-acesso-total-aos-numeros-de-usuarios\/","title":{"rendered":"Vulnerabilidade no WhatsApp permitiu acesso total aos n\u00fameros de usu\u00e1rios"},"content":{"rendered":"\n<p>Uma falha presente durante anos no WhatsApp abriu caminho para que qualquer pessoa descobrisse n\u00fameros de todos os usu\u00e1rios do aplicativo. <\/p>\n\n\n\n<p>O problema, ligado ao sistema de busca usado para iniciar conversas com contatos n\u00e3o salvos, poderia ter sido explorado para fraudes e outras a\u00e7\u00f5es enganosas. <\/p>\n\n\n\n<p>A brecha s\u00f3 veio \u00e0 tona ap\u00f3s pesquisadores da Universidade de Viena analisarem o funcionamento interno do recurso e demonstrarem como a plataforma ficava exposta a consultas em larga escala.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Vulnerabilidade no WhatsApp permitiu acesso total aos n\u00fameros de usu\u00e1rios<\/h2>\n\n\n\n<p>O estudo mostrou que a vulnerabilidade permitia testar sequ\u00eancias inteiras de n\u00fameros de telefone para identificar contas ativas. Essa t\u00e9cnica, conhecida no meio de seguran\u00e7a como enumera\u00e7\u00e3o, costuma ser bloqueada por plataformas de grande porte, j\u00e1 que facilita a coleta massiva de dados. <\/p>\n\n\n\n<p>No caso do <a href=\"https:\/\/web.whatsapp.com\/\" target=\"_blank\" rel=\"noopener\"><strong>WhatsApp<\/strong><\/a>, por\u00e9m, n\u00e3o havia uma barreira eficaz para limitar o volume de buscas por segundo. Os pesquisadores afirmaram que conseguiram consultar milhares de combina\u00e7\u00f5es simultaneamente, sem qualquer bloqueio autom\u00e1tico de IP ou conta. <\/p>\n\n\n\n<p>Isso possibilitou mapear os n\u00fameros de todos os usu\u00e1rios do aplicativo, estimados por eles em 3,5 bilh\u00f5es.<\/p>\n\n\n\n<p>Al\u00e9m da confirma\u00e7\u00e3o de quais n\u00fameros tinham conta ativa, era poss\u00edvel visualizar imagens de perfil e mensagens de status de parte desses usu\u00e1rios. <\/p>\n\n\n\n<p>Embora o conte\u00fado das conversas siga protegido por criptografia de ponta a ponta, a disponibilidade irrestrita dessas informa\u00e7\u00f5es b\u00e1sicas j\u00e1 representava um risco relevante. <\/p>\n\n\n\n<p>Com esses dados, golpistas poderiam montar campanhas de phishing, disparar chamadas autom\u00e1ticas ou personalizar abordagens fraudulentas de forma mais convincente.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">WhatsApp tomou provid\u00eancias para combater falha<\/h3>\n\n\n<style>@media (min-width: 992px) {\n    .recomendadorV2Area1 {\n        width: 280px;\n    }\n    .recomendadorV2Area2 {\n        padding: 0px 20px;\n        width: calc(100% - 280px);\n    }\n}\n\n@media (max-width: 992px) {\n    .recomendadorV2Button {\n        margin: 0 auto;\n    }\n    .recomendadorV2Area {\n        flex-direction: column;\n        text-align: center;\n    }\n    .recomendadorV2Area2 {\n        padding: 0px 20px;\n    }\n}\n\n.recomendadorV2Area {\n    background: #eeeeee3d;\n    border-radius: 10px;\n    padding: 15px;\n    display: flex;\n    margin: 15px auto;\n    border: 1px solid #00000014;\n    max-width: 800px;\n}\n\n.recomendadorV2Area1 img {\n    width: 280px;\n    height: auto;\n    border-radius: 8px;\n}\n\n.linkrecomendadorv2 {\n    text-decoration: none !important;\n}\n\n.recomendadorV2Area2 .recomendadorV2Type {\n    text-transform: uppercase;\n    font-weight: 500;\n    font-size: 11px;\n    letter-spacing: 2px;\n    color: #666;\n    margin: 12px 0;\n    display: block;\n}\n\n.recomendadorV2Title h2 {\n    padding-top: 0px !important;\n    margin: 0px !important;\n    border-left: none !important;\n    padding-left: 0px !important;\n    line-height: 1.3;\n    color: #000 !important;\n    font-size: 24px;\n    margin-bottom: 12px !important;\n}\n\n.recomendadorV2Desc {\n    color: #333;\n    margin: 12px 0px !important;\n    font-size: 15px;\n    line-height: 1.5;\n}\n\n.recomendadorV2Button {\n    width: auto;\n    max-width: 200px;\n    margin: 0;\n    display: inline-flex;\n    align-items: center;\n    background: #1D3557;\n    border-radius: 8px;\n    color: #fff;\n    height: 36px;\n    justify-content: center;\n    text-align: center;\n    font-size: 14px;\n    padding: 0 20px;\n    transition: background-color 0.2s ease;\n}\n\n.recomendadorV2Button:hover {\n    background: #2a4d7a;\n}\n\n.recomendadorV2Button:after {\n    margin-top: -2px;\n    content: \"\u2192\";\n    padding: 0px 0px 0px 8px;\n}\n\n.recomendadorV2Alert {\n    text-align: left;\n    font-size: 11px;\n    margin-top: 8px;\n    color: #666;\n}\n\n.recomendadorFixedArea {\n    width: 100%;\n    display: flex;\n    justify-content: center;\n    align-items: center;\n}\n\n@media (min-width: 992px) {\n    #recomendadorFixed {\n        width: 32% !important;\n        left: 5%;\n    }\n    .recomendadorCloseFixed{\n        right: inherit !important;\n        left: 378px !important;\n    }\n}\n\n#recomendadorFixed {\n    width: 90%;\n    box-shadow: 0 10px 20px 0px #00000057;\n    display: none;\n    height: 90px;\n    background: #F6F6F6;\n    position: fixed;\n    flex-direction: row;\n    bottom: 10px;\n    z-index: 9999;\n    border-radius: 16px;\n    padding: 7px 10px;\n}\n\n.recomendadorLeftArea {\n    width: 160px;\n}\n\n.recomendadorRightArea h2 {\n    padding-top: 0px;\n    margin: 2px 0px 4px 0px !important;\n    font-weight: 400;\n    text-align: center;\n    padding-left: 0px !important;\n    color: #000 !important;\n    border-left: none !important;\n    line-height: 20px;\n    font-size: 12px !important;\n}\n\n.recomendadorImgFixed {\n    overflow: hidden;\n    padding: 8px 6px;\n    height: 100%;\n}\n\n.recomendadorImgFixed img {\n    height: 100% !important;\n    border-radius: 16px;\n}\n\n.recomendadorRightArea {\n    padding-top: 6px;\n    display: flex;\n    width: calc(100% - 130px);\n    justify-content: space-between;\n    align-items: center;\n    flex-direction: column;\n}\n\n.recomendadorButtonFixed {\n    margin: 0 auto;\n    background: #1D3557;\n    width: 80%;\n    text-align: center;\n    font-size: 10px;\n    color: #FFF;\n    padding: 2px 10px;\n    border-radius: 3px;\n}\n\n.recomendadorButtonFixed:after {\n    margin-top: -3px;\n    content: \"\u2192\";\n    padding: 0px 0px 0px 10px;\n}\n\n.recomendadorAlertFixed {\n    font-weight: 400;\n    text-align: center;\n    color: #484848;\n    font-size: 8px;\n}\n\n.recomendadorCloseFixed {\n    z-index: 99999;\n    display: none;\n    right: 0px;\n    left: inherit;\n    bottom: 99px;\n    position: fixed;\n    justify-content: center;\n    background: #F6F6F6;\n    width: 25px;\n    align-items: center;\n    height: 25px;\n    font-weight: 800;\n    border-radius: 50%;\n    border: 1px solid #EBEBEB;\n}\n\n.recomendadorV2Desc{\n    color: #000000;\n    margin: 20px 0px;\n}\n\n@media (max-width: 576px) {\n    .recomendadorV2Area {\n      padding: 10px;\n      max-width: 100%;\n    }\n  \n    .recomendadorV2Area1 img {\n      width: 100%;\n      border-radius: 6px;\n    }\n  \n    .recomendadorV2Area2 .recomendadorV2Type {\n      font-size: 9px;\n      letter-spacing: 1px;\n      margin: 8px 0;\n    }\n  \n    .recomendadorV2Title h2 {\n      font-size: 18px !important;\n      margin-bottom: 8px !important;\n      line-height: 1.2;\n    }\n  \n    .recomendadorV2Desc {\n      font-size: 14px;\n      margin: 8px 0 !important;\n      line-height: 1.4;\n    }\n  \n    .recomendadorV2Button {\n      font-size: 14px;\n      height: 40px;\n      padding: 0 12px;\n      max-width: 100%;\n      width: 100%;\n    }\n  \n    .recomendadorV2Button:after {\n      padding-left: 6px;\n    }\n  }\n  <\/style>\n        <div class=\"lazyblock-recomendador-v2-2jDGz wp-block-lazyblock-recomendador-v2\">\n        <a class=\"linkrecomendadorv2\" href=\"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/grupo-de-brasileiros-obrigados-a-terem-nova-carteira-de-identidade-ate-maio\/?utm_source=lazy\">\n            <div class=\"recomendadorV2Area\">\n            <div class=\"recomendadorV2Area1\">\n                <div class=\"recomendadorV2Img\">\n                <img class=\"lazyloaded\" decoding=\"async\" src=\"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-content\/uploads\/2025\/11\/identidade-750x375.jpg\" data-src=\"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-content\/uploads\/2025\/11\/identidade-750x375.jpg\" alt=\"\">\n                <\/div>\n            <\/div>\n            <div class=\"recomendadorV2Area2\">\n                <div class=\"recomendadorV2Type\">\n                    <span>Nova identidade<\/span>\n                <\/div>\n                <div class=\"recomendadorV2Title\">\n                <h2><span>Atualize j\u00e1 \ud83c\udd94<\/span><\/h2>\n                <\/div>\n                <div class=\"recomendadorV2Desc\">\n                <span>Veja quem precisa trocar o documento<\/span>\n                <\/div>\n                <div class=\"recomendadorV2Button\">Confira agora<\/div>\n                <div class=\"recomendadorV2Alert\"><\/div>\n            <\/div>\n            <\/div>\n        <\/a>\n        <div>\n            <div style=\"z-index:99999;\" id=\"buttonClose\" onclick=\"closeRecomendadorFixed()\">\n            <div class=\"recomendadorCloseFixed\">X<\/div>\n            <\/div>\n            <a href=\"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/grupo-de-brasileiros-obrigados-a-terem-nova-carteira-de-identidade-ate-maio\/?utm_source=lazy\">\n            <div class=\"recomendadorFixedArea\">\n                <div id=\"recomendadorFixed\">\n                <div class=\"recomendadorLeftArea\">\n                    <div class=\"recomendadorImgFixed\">\n                    <img class=\"lazyload\" decoding=\"async\" src=\"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-content\/uploads\/2025\/11\/identidade-750x375.jpg\" alt=\"\">\n                    <\/div>\n                <\/div>\n                <div class=\"recomendadorRightArea\">\n                    <div class=\"recomendadorTitleFixed\">\n                    <h2><span>Atualize j\u00e1 \ud83c\udd94<\/span><\/h2>\n                    <\/div>\n                    <div class=\"recomendadorButtonFixed\">Confira agora<\/div>\n                    <div class=\"recomendadorAlertFixed\"><\/div>\n                <\/div>\n                <\/div>\n            <\/div>\n            <\/a>\n        <\/div>\n        <\/div>\n\n\n\n<p>O levantamento foi realizado entre o fim de 2024 e o in\u00edcio de 2025, per\u00edodo em que os pesquisadores tamb\u00e9m acionaram a Meta, respons\u00e1vel pelo WhatsApp, para alertar sobre o problema. <\/p>\n\n\n\n<p>Segundo o grupo, a empresa levou meses para responder e s\u00f3 demonstrou maior preocupa\u00e7\u00e3o quando soube que os resultados seriam publicados. <\/p>\n\n\n\n<p>Depois disso, o WhatsApp adotou mecanismos adicionais para reduzir a velocidade das buscas e restringiu o acesso a fotos e frases de perfil de pessoas desconhecidas.<\/p>\n\n\n\n<p>Em nota, a <a href=\"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/o-livro-que-o-dono-do-instagram-nao-quer-seus-usuarios-lendo\/\"><strong>Meta<\/strong><\/a> afirmou que n\u00e3o encontrou sinais de explora\u00e7\u00e3o maliciosa da falha e agradeceu a colabora\u00e7\u00e3o dos pesquisadores, destacando que os dados coletados foram exclu\u00eddos de forma segura. <\/p>\n\n\n\n<p>A empresa tamb\u00e9m disse que j\u00e1 trabalhava em sistemas mais robustos contra scraping e que as conversas dos usu\u00e1rios permaneceram protegidas. <\/p>\n\n\n\n<p>Para quem usa o aplicativo, manter cuidados b\u00e1sicos ainda \u00e9 essencial, como desconfiar de mensagens inesperadas, evitar compartilhar c\u00f3digos recebidos por SMS e ajustar a privacidade para limitar quem pode visualizar informa\u00e7\u00f5es do perfil.<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Uma falha presente durante anos no WhatsApp abriu caminho para que qualquer pessoa descobrisse n\u00fameros de todos os usu\u00e1rios do aplicativo. O problema, ligado ao sistema de busca usado para iniciar conversas com contatos n\u00e3o salvos, poderia ter sido explorado para fraudes e outras a\u00e7\u00f5es enganosas. A brecha s\u00f3 veio \u00e0 tona ap\u00f3s pesquisadores da [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":35175,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_override_counter":[],"jnews_post_split":[],"footnotes":""},"categories":[84,83],"tags":[],"class_list":["post-35173","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mais-tendencias","category-colunas"],"_referencia":"","_links":{"self":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts\/35173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/comments?post=35173"}],"version-history":[{"count":4,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts\/35173\/revisions"}],"predecessor-version":[{"id":35452,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts\/35173\/revisions\/35452"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/media\/35175"}],"wp:attachment":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/media?parent=35173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/categories?post=35173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/tags?post=35173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}