Parece cena de filme de hackers, mas isso foi bem real: um pesquisador de segurança conhecido como Brutecat conseguiu descobrir o número de telefone associado a qualquer conta do Google.
ANÚNCIO
Clique para receber notícias de Tecnologia e Ciências pelo WhatsApp
Sim, até a sua. Tudo isso usando um método que, embora já tenha sido corrigido, era mais simples do que você gostaria de acreditar.
A descoberta que chocou muita gente
Segundo o próprio brutecat, essa vulnerabilidade era “uma mina de ouro para quem trocava SIM”. Quem são eles? Basicamente, hackers que sequestram seu número de telefone para receber suas mensagens e chamadas.
Com isso, eles podem acessar suas contas, solicitar códigos de verificação e, com um pouco de sorte (para eles), roubar sua identidade digital.
O método era bastante criativo, para não dizer desonesto: eles só precisavam do seu nome visível no Google (aquele que aparece no Drive ou no Gmail, por exemplo), transferiram um documento do Looker Studio com um truque que impedia o recebimento de notificações e então... tentaram milhões de combinações até encontrarem seu número.
Testado, comprovado e assustadoramente eficiente
Brutecat testou o método com um dos e-mails da 404 Media e retornou o número completo associado àquela conta em menos de seis horas. Para números dos EUA, ele disse que o processo levou cerca de uma hora. Para números do Reino Unido, levou apenas 8 minutos.
ANÚNCIO
E em outros países... menos de um minuto. Sem qualquer notificação à vítima.
Um vídeo explicativo mostra como tudo isso acontece em segundo plano, sem que o usuário perceba. Tudo graças a uma combinação do Looker Studio, nomes de documentos absurdamente longos e código personalizado.
Google reage: obrigado por reportar, aqui estão US$ 5.000
Felizmente, o Google já corrigiu o problema e agradeceu ao pesquisador por meio de seu programa de recompensas por vulnerabilidades. Deram a ele US$ 5.000 e alguns brindes, como se dissessem: obrigado por mostrar que estávamos à beira do desastre.
Inicialmente, o Google considerou a vulnerabilidade de baixo risco, mas depois elevou o nível para “médio”. Graças a Deus que o fizeram.
O que pode ser feito com o seu número?
Muito mais do que aparenta. Os usuários que trocam SIM podem ligar para sua operadora e se passar por você. Se conseguirem atribuir seu número a um cartão SIM em posse deles, poderão receber códigos de verificação, redefinir senhas e acessar contas de e-mail, banco e redes sociais — tudo.
LEIA TAMBÉM:
As 8 diferenças mais importantes entre o Nintendo Switch 2 e seu antecessor
iOS26: a grande revelação da WWDC 2025, o evento tão esperado da Apple
É por isso que o FBI recomenda não compartilhar seu número publicamente. Nem nas redes sociais, nem em perfis públicos, nem mesmo como assinatura de e-mail. Quanto mais difícil for encontrá-lo, melhor.
