Nubank estava com falha de segurança que permitia roubo de dinheiro usando e-mail
Já imaginou ter a sua conta do Nubank invadida, mesmo possuindo senha e segurança biométrica no aplicativo? Antes da última atualização do app, isso era possível. Existem diversos relatos de clientes que, após terem seus celulares desbloqueados roubados, perderam o dinheiro que tinham na fintech.
Tudo começou na atualização que ocorreu no final de fevereiro em que o Nubank começou a pedir a senha do celular ou biometria para acessar o app. Contudo, essa exigência abria uma brecha de segurança que podia ser burlada. O Tecnoblog investigou e descobriu como isso era possível. Confira, a seguir.
É provável que você também goste:
Nubank lança NuTap: solução de passar cartão sem maquininha
Mais de 700 vagas abertas em empresas, como Itaú, Nubank, Uber; confira
Nubank revela o que clientes precisam saber para comprar criptomoedas na fintech
Falha de segurança no app do Nubank
No primeiro acesso ao aplicativo, ao invés de pedir a senha do celular, era solicitado a senha de acesso do app e o CPF do usuário. Para voltar a essa tela inicial, bastava reinstalar ou limpar os dados do aplicativo.
Por imprudência, muitos usuários mantêm anotações e até fotos de documentos pessoais salvos no celular. Assim, apenas com o CPF da vítima, os criminosos conseguiam pedir para redefinir a senha do aplicativo.
Dessa forma, o cliente recebia o link para trocar a senha no e-mail. Porém, havia a opção “perdi o acesso ao meu e-mail” na tela inicial, onde qualquer pessoa podia alterar o cadastro do e-mail no app sem maiores problemas e, assim, conseguir redefinir o código de acesso para invadir a conta do usuário.
Mas como era possível os criminosos terem acesso a senha de 4 dígitos da conta?
A última barreira para poder fazer transferências na conta do Nubank é a senha de 4 dígitos que só o usuário sabe. Infelizmente, era possível burlar esse acesso também. Na aba “Perfil” do menu, basta clicar em “Meus Dados” e a opção “Consultar senha de 4 dígitos” aparece. Para isso, o Nubank pede apenas a senha do aplicativo.
Sabendo da senha de 4 dígitos, é possível fazer Pix, pagamentos de boletos e ainda acessar o cartão virtual da vítima ou criar um novo.
O que mudou?
Com a atualização do dia 6 de mail, não é mais possível acessar o aplicativo do banco digital se houver alguma senha ativada no celular roubado. Mesmo limpando os dados ou reinstalando o aplicativo, a senha do celular, impressão digital ou reconhecimento facial é solicitado para ter acesso à conta do Nubank.
Enfim, quer ficar por dentro de tudo o que acontece no mundo das finanças?
Então nos siga no canal no YouTube e em nossas redes sociais, como o Facebook, Twitter, Instagram e Twitch. Assim, você acompanhará tudo sobre bancos digitais, cartões de crédito, empréstimos, fintechs e matérias relacionadas ao mundo das finanças.
Imagem: Diego Thomazini / Shutterstock.com