Una vulnerabilità di WhatsApp fa trapelare i numeri di telefono di 3,5 miliardi di utenti

WhatsApp è sotto esame dopo che i ricercatori hanno scoperto una falla di sicurezza che ha esposto i numeri di telefono di circa 3,5 miliardi di utenti in tutto il mondo. Secondo quanto riportato, i sistemi automatizzati estraggono i dati degli utenti semplicemente verificando la disponibilità dei numeri.

Secondo il team di ricerca dell'Università di Vienna, il problema esiste dal 2017, ma Meta non lo ha ancora ammesso pubblicamente. 

La funzione di scoperta dei contatti dell'app è all'origine di questa vulnerabilità. Questa scoperta ha sollevato preoccupazioni perché WhatsApp è una delle app più utilizzate e considerata affidabile per le chat private e le comunicazioni personali. Gli esperti affermano che l'esposizione di numeri di telefono in grandi quantità aumenta i rischi relativi alla privacy, allo spam e alle truffe mirate.

I ricercatori visualizzano le foto del profilo di 3,5 miliardi di utenti WhatsApp

Durante la ricerca di falle nel sistema di crittografia end-to-end di WhatsApp, i ricercatori austriaci hanno scoperto che la piattaforma non dispone di una protezione con limitazione della velocità per impedire l'abuso della sua funzionalità che verifica se un numero è registrato su WhatsApp. 

, in appena mezz'ora sono riusciti a estrarretracmilioni di numeri registrati negli Stati Uniti. Al termine della loro ricerca, avevano raccolto i numeri WhatsApp di 3,5 miliardi di utenti in tutto il mondo.

Circa il 57% dei 3,5 miliardi di utenti WhatsApp aveva configurato le impostazioni sulla privacy in modo da mostrare la propria immagine del profilo a tutti. Di conseguenza, i ricercatori sono stati in grado di raccogliere facilmente anche le loro foto del profilo. Hanno anche potuto visualizzare il testo del profilo del 29% di questi 3,5 miliardi di utenti WhatsApp.

Secondo i ricercatori, se questa tecnica venisse sfruttata da malintenzionati, i risultati potrebbero essere tra i più grandi furti di dati mai registrati. Dopo questo test, hanno cancellato tutti i dati raccolti e hanno contattato Meta per comunicargli i risultati.

In risposta, Meta ha dichiarato che si stava lavorando attivamente pertronla protezione contro lo scraping su larga scala e che i risultati hanno contribuito a migliorare tali sistemi. L'azienda ha inoltre affermato di non aver trovato tracce di criminali che sfruttassero la falla.

Gli esperti di sicurezza informatica hanno consigliato agli utenti di impostare i profili come privati, di non inserire dati personali nella sezione "Informazioni" e di limitare la condivisione degli stati. Per le aziende, gli esperti consigliano di utilizzare le funzionalità di sicurezza dell'API di WhatsApp Business. Ora, anche la privacy è responsabilità dell'utente.

Nel frattempo, Meta ha introdotto uno strumento chiamato WhatsApp Research Proxy per aiutare i ricercatori di sicurezza ad esaminare il protocollo di rete della piattaforma di messaggistica in modo più efficace. Inizialmente disponibile per un gruppo selezionato di partecipanti di lunga data al programma bug bounty, l'azienda ha affermato che contribuisce a semplificare le indagini sull'infrastruttura di WhatsApp.

WhatsApp introduce il supporto multi-account per i tester di iPhone

WhatsApp sta introducendo una funzionalità per iOS che consente agli utenti di gestire più account su un singolo dispositivo. Attualmente in fase di beta testing, la funzionalità è disponibile per utenti selezionati tramite TestFlight. Secondo quanto riportato, la funzionalità mira a semplificare la gestione degli account.

Inoltre, gli utenti potranno ricollegare i vecchi account che utilizzavano su WhatsApp Business. Non appena l'account sarà collegato, tutte le chat e le preferenze verranno sincronizzatematic.

Nel frattempo, la corte si è schierata con Meta, respingendo il caso antitrust intentato dalla Federal Trade Commission (FTC). La sentenza, descritta in un'e-mail inviata a NPR, è stata interpretata come un riconoscimento dellatronconcorrenza nel settore. 

Il caso è stato archiviato cinque anni fa e trae origine da un'indagine avviata durante l'amministrazione Trump. L'indagine sosteneva che Facebook, in seguito ribattezzata Meta, avesse perseguito una strategia "buy or bury" acquisendo Instagram nel 2012 e WhatsApp nel 2014 per eliminare i concorrenti e rafforzare il monopolio nel mercato dei social network. 

La FTC ha chiesto alla corte di esigere che Mark Zuckerberg separi le due app in entità indipendentident promuovere la concorrenza e offrire agli utenti una scelta più ampia.