WhatsApp sotto shock: una vulnerabilità ha esposto i dati di 3,5 miliardi di utenti
Una falla di sicurezza rimasta nascosta per anni ha messo a rischio quasi tutto il pianeta WhatsApp. Una vulnerabilità apparentemente banale, ma devastante nelle conseguenze, ha permesso agli esperti dell’Università di Vienna di accedere ai numeri di telefono di 3,5 miliardi di account — praticamente chiunque utilizzi l’app di Meta.
La segnalazione arriva da 9to5Mac e sta scuotendo l’intero settore della cybersecurity.
Una falla gigantesca, ignorata per otto anni
La vulnerabilità era stata individuata per la prima volta nel 2017, ma solo dopo otto anni i ricercatori austriaci sono riusciti a dimostrarne l’impatto reale: con un exploit sorprendentemente semplice, è stato possibile accedere ai numeri di telefono di quasi ogni utente registrato, e in alcuni casi perfino abbinarli al nome e alla foto profilo.
Il processo era elementare:
- WhatsApp non limitava la visualizzazione dei numeri presenti nella rubrica interna.
- Un bot poteva quindi “sfondare” i profili uno dopo l’altro.
- In pochi istanti, era possibile costruire un archivio gigantesco, senza incontrare alcuna protezione significativa.
Lo scenario peggiore?
Secondo i ricercatori, se malintenzionati avessero scoperto il bug, si sarebbe verificata una delle più grandi fughe di dati della storia moderna.
30 milioni di numeri in 30 minuti
Il dato più inquietante arriva dai test effettuati sul campo:
gli esperti hanno raccolto 30 milioni di numeri di telefono statunitensi in soli 30 minuti.
Un ritmo che, se sfruttato da cybercriminali, avrebbe potuto generare un database globale completo in pochissime ore.
Leggi anche:
Meta minimizza, ma conferma: “Sì, la falla esisteva”
Meta, tramite il team di WhatsApp, ha ringraziato i ricercatori per la segnalazione, definendo la collaborazione parte del loro programma Bug Bounty.
La dichiarazione ufficiale sottolinea tre punti:
- La tecnica individuata costituiva una nuova modalità di raccolta dati.
- La ricerca è stata fondamentale per testare e rafforzare gli attuali sistemi di protezione.
- Non risultano prove che hacker o gruppi malevoli l’abbiano sfruttata in passato.
Meta precisa inoltre che tutti i dati raccolti dai ricercatori sono stati cancellati.
I messaggi restano protetti, ma il problema non è da poco
WhatsApp ribadisce che i messaggi degli utenti sono sempre rimasti al sicuro grazie alla crittografia end-to-end, attiva di default.
Eppure, il danno potenziale resta enorme:
- numeri di telefono associati a nomi reali,
- potenziali foto profilo,
- possibilità di phishing su larga scala,
- rischio di attacchi mirati basati sull’identità.
In breve: non si tratta di leggere i messaggi, ma di un’esposizione di dati personali che può dare il via a campagne fraudolente globali.
Una falla chiusa, ma una ferita aperta
WhatsApp ha risolto il problema, ma lo scandalo solleva un quesito inquietante:
come può una vulnerabilità così semplice rimanere attiva per otto anni senza essere notata?
E, soprattutto, cosa potrebbe ancora nascondersi negli ingranaggi di un’app usata da oltre due miliardi e mezzo di persone?
Una cosa è certa: il dibattito sulla sicurezza delle piattaforme digitali è tutt’altro che finito.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Telegram: t.me/guruhitech
- X (Twitter): x.com/guruhitech1
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].
Scopri di più da GuruHiTech
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.