Hacker encontra vulnerabilidade que pode pôr em perigo seu WhatsApp e conta do PayPal

Em sua apresentação no decorrer da convenção de hackers DEF CON em Las Vegas, o especialista comentou que o correio de voz é muito vulnerável perante possíveis ataques. Vigo apontou que frequentemente a senha da caixa de correio contém somente quatro dígitos e não possui um limite de tentativas para que uma pessoa possa tentar adivinhá-la.

Como exemplo, o hacker demonstrou um método para acessar dados do WhatsApp. Para iniciar a sessão no aplicativo, o usuário deve inserir um código que o serviço lhe envia por meio de mensagem. No entanto, a pessoa pode pedir à empresa para ligar e enviar a senha por mensagem de áudio. Caso o celular esteja fora de serviço, o WhatsApp envia essa mensagem para o correio de voz, onde um hacker pode ouvi-la.

Por sua vez, o serviço de pagamentos PayPal protege seus clientes contra esquemas desse tipo e, quando um usuário deseja reestabelecer a senha por uma ligação telefônica, a empresa solicita que ele introduza um novo PIN durante a chamada e não a envia para o correio de voz.

No entanto, Vigo revelou outra maneira de obter acesso ilegal. De acordo com o espanhol, para enganar o PayPal, uma pessoa precisa substituir a mensagem de saudação de seu correio de voz por uma gravação com tons de teclado. Nesse caso, o sistema de segurança do serviço "pensará" que foi uma pessoa real que lhe respondeu.

Finalmente, para evitar o roubo de dados e contas, o Vigo aconselha alterar o PIN predeterminado da caixa de correio e introduzir uma senha longa, ou desativar completamente a caixa de correio de voz.