Você deve estar atento se receber uma tentativa inesperada de autenticação de dois fatores no WhatsApp - alguém pode estar tentando encerrar sua conta. A Forbes relata que os pesquisadores de segurança Luis Márquez Carpintero e Ernesto Canales Pereña descobriram uma falha que permite que invasores suspendam sua conta se tiverem seu número de telefone.
O invasor inicialmente solicita e adivinha incorretamente vários códigos SMS de dois fatores para que o WhatsApp bloqueie logins em seu dispositivo por 12 horas. Depois disso, cadastra um novo endereço de e-mail e envia um e-mail para a equipe de suporte solicitando a desativação do número devido a uma conta perdida ou roubada. Como o WhatsApp desativa automaticamente o número sem verificar a autenticidade da solicitação, você pode ficar bloqueado sem nenhuma ação necessária de sua parte.
Embora você possa, teoricamente, voltar para sua conta do WhatsApp depois que o prazo de 12 horas expirar, os invasores podem tentar bloqueá-lo permanentemente, repetindo as solicitações de código mais duas vezes e aguardando até o terceiro período para enviar um e-mail à empresa. Se eles fizerem isso, você terá que esperar "-1 segundo" (risos) e não terá escolha a não ser pedir ajuda ao WhatsApp para recuperar sua conta.
O WhatsApp não apresentou uma potencial soluçãopara a falha de conta. Em vez disso, recomendou que os usuários forneçam um endereço de e-mail com autenticação de dois fatores para ajudar a equipe de suporte caso você se depare com esse "problema improvável". Qualquer pessoa que tentar um ataque como esse estaria violando os termos de serviço, acrescentou um porta-voz da empresa.
É verdade que você provavelmente não verá muitos ataques como este. Os invasores normalmente estão interessados em sequestrar contas em vez de desativá-las, e você saberá que algo está errado durante a primeira sequência de solicitações de código SMS. Você deve entrar em contato com o suporte do WhatsApp imediatamente se notar essa atividade.
Pode haver casos em que alguém mal intencionado apenas queira causar qualquer problema à terceiros, no entanto. Isso levanta ainda mais questões sobre a segurança de conta do WhatsApp. O serviço de propriedade do Facebook poderia teoricamente impedir isso, contando com dispositivos confiáveis em vez de números de telefone, e poderia verificar manualmente as solicitações de desativação para detectar atividades suspeitas. Enquanto isso não muda, sua melhor resposta é simplesmente ficar de olho em suas mensagens de texto e agir rapidamente.