Seu Crédito Digital
O Seu Crédito Digital é um portal de conteúdo em finanças, com atualizações sobre crédito, cartões de crédito, bancos e fintechs.

NubankÚltimas NotíciasEconomia

Nubank estava com falha de segurança que permitia roubo de dinheiro usando e-mail

Autor João Caldas

Já imaginou ter a sua conta do Nubank invadida, mesmo possuindo senha e segurança biométrica no aplicativo? Antes da última atualização do app, isso era possível. Existem diversos relatos de clientes que, após terem seus celulares desbloqueados roubados, perderam o dinheiro que tinham na fintech.

Tudo começou na atualização que ocorreu no final de fevereiro em que o Nubank começou a pedir a senha do celular ou biometria para acessar o app. Contudo, essa exigência abria uma brecha de segurança que podia ser burlada. O Tecnoblog investigou e descobriu como isso era possível. Confira, a seguir.

É provável que você também goste:

Nubank lança NuTap: solução de passar cartão sem maquininha

Mais de 700 vagas abertas em empresas, como Itaú, Nubank, Uber; confira

Nubank revela o que clientes precisam saber para comprar criptomoedas na fintech

Falha de segurança no app do Nubank

No primeiro acesso ao aplicativo, ao invés de pedir a senha do celular, era solicitado a senha de acesso do app e o CPF do usuário. Para voltar a essa tela inicial, bastava reinstalar ou limpar os dados do aplicativo.

Por imprudência, muitos usuários mantêm anotações e até fotos de documentos pessoais salvos no celular. Assim, apenas com o CPF da vítima, os criminosos conseguiam pedir para redefinir a senha do aplicativo.

Dessa forma, o cliente recebia o link para trocar a senha no e-mail. Porém, havia a opção “perdi o acesso ao meu e-mail” na tela inicial, onde qualquer pessoa podia alterar o cadastro do e-mail no app sem maiores problemas e, assim, conseguir redefinir o código de acesso para invadir a conta do usuário.

Mas como era possível os criminosos terem acesso a senha de 4 dígitos da conta?

A última barreira para poder fazer transferências na conta do Nubank é a senha de 4 dígitos que só o usuário sabe. Infelizmente, era possível burlar esse acesso também. Na aba “Perfil” do menu, basta clicar em “Meus Dados” e a opção “Consultar senha de 4 dígitos” aparece. Para isso, o Nubank pede apenas a senha do aplicativo.

Sabendo da senha de 4 dígitos, é possível  fazer Pix, pagamentos de boletos e ainda acessar o cartão virtual da vítima ou criar um novo.

O que mudou?

Com a atualização do dia 6 de mail, não é mais possível acessar o aplicativo do banco digital se houver alguma senha ativada no celular roubado. Mesmo limpando os dados ou reinstalando o aplicativo, a senha do celular, impressão digital ou reconhecimento facial é solicitado para ter acesso à conta do Nubank.

Enfim, quer ficar por dentro de tudo o que acontece no mundo das finanças?

Então nos siga no canal no YouTube e em nossas redes sociais, como o Facebook, Twitter, InstagramTwitch. Assim, você acompanhará tudo sobre bancos digitais, cartões de crédito, empréstimos, fintechs e matérias relacionadas ao mundo das finanças.

Imagem: Diego Thomazini / Shutterstock.com

João Caldas 0 Comentários

Estudante de jornalismo e criador do blog [Re]Cortes Literários. Acredito que o importante não é ver o que ninguém viu, mas pensar diferente o que todo mundo vê.