Nuovo allarme in casa WhatsApp. A causa di un bug scoperto in questi giorni, i numeri di telefono di oltre 3,5 miliardi di utenti sarebbero a rischio.
Uno dei grandi punti di forza di WhatsApp è la sua sicurezza. In termini di privacy, Meta ha introdotto diversi sistemi che rendono la piattaforma di messaggistica tra le più protette in assoluto. Basti pensare alla crittografia end-to-end, che rende i messaggi inviati e ricevuti visibili solamente ai due utenti che stanno comunicando. O anche alla recente introduzione degli username, che potranno sostituire i numeri di telefono tradizionali.
Nonostante tutta questa premessa, più volte WhatsApp è stata vittima di attacchi hacker e di bug ai propri sistemi interni capaci di rendere altamente vulnerabili dati e informazioni personali di chi ha un account attivo. Proprio in questi giorni, un gruppo di ricercatori ha scovato un bug che permetterebbe a chiunque di rubare i numeri di telefono degli oltre 3,5 miliardi di utenti iscritti.
leggi anche
Come fare chiamate WhatsApp da ogni dispositivo
Perché i numeri degli utenti WhatsApp sono a rischio
Per comprendere in che modo i ricercatori hanno trovato il modo per scovare i numeri di telefono degli utenti, bisogna fare un passo indietro. Per poter scrivere a una persona su WhatsApp, è necessario prima aggiungerla ai propri contatti e attendere che l’app verifichi se la persona ha già un profilo. In tal caso, viene mostrata l’immagine del profilo e la didascalia di informazioni.
I ricercatori dell’Università di Vienna sono partiti da questo concetto di base per testare un bug di sicurezza. Come? Generando e ricercando automaticamente 63 miliardi di possibili numeri di telefono. Facendo così, in un’ora sono stati confermati i recapiti di 100 milioni di persone. E così anche per le ore successive, fino ad arrivare a 3,5 miliardi.
La cosa preoccupante è che, per il 57% del totale, gli esperti hanno anche visto l’immagine del profilo, mentre il 29,3% mostrava le informazioni personali, link ai social media e altre informazioni.
Gli utenti sono a rischio?
Una vulnerabilità di questo tipo potrebbe venire sfruttata facilmente dagli hacker, come confermato dalla società di sicurezza NordVPN. Visto e considerato che WhatsApp usa i numeri come sistema di identità principale, gli aggressori potrebbero testarne miliardi e recuperare dettagli del profilo in qualche ora.
Ma non solo, perché il rischio è che questa falla metta a repentaglio anche i metadati, che includono gli indirizzi IP e quindi la posizione da cui si è connessi alla piattaforma. In ogni caso, per il momento Meta ha confermato che non sono state rubate informazioni private degli utenti e che il problema è già stato risolto dagli sviluppatori dell’azienda di Zuckerberg.
Essendo stato così facile trovare un sotterfugio per accedere alle informazioni private delle persone, la paura è che ci siano tanti altri modi che gli hacker potrebbero scoprire presto.
© RIPRODUZIONE RISERVATA
