Ancora problemi per l’app di messaggistica istantanea più diffusa al mondo. Whatsapp continua a dimostrarsi un software che si presta con colpevole facilità alle scorrerie di malintenzionati che violandone i protocolli di sicurezza riescono ad accedere ai dati sensibili richiesti al momento dell’iscrizione. L’ultimo, in ordine di tempo, potrebbe essere uno degli attacchi più violenti, con ben oltre 300 mila numeri di telefono hackerati.
Nonostante gli sforzi del team di programmatori di Mark Zuckerberg quotidianamente al lavoro per risolvere problemi e piccoli bug, gli hacker continuano a prendere il mira il colosso della messaggistica su smartphone. A svelarlo ci ha pensato Athul Jayaram, ingegnere informatico esperto nel campo del cyber security.
Numeri di telefono hackerati e pubblicati su Google, gli e-commerce nel mirino
Diventato nel tempo una delle voci più eminenti in fatto di sicurezza informatica, il ricercatore ha dichiarato che è riuscito a trovare, indicizzati su Google Search, oltre 300 mila numeri di telefono di ignari utilizzatori di Whatsapp. Dato che sta già scatenando il panico in tutto il mondo e che lancia ombre sugli effettivi filtri di sicurezza dell’app. Tuttavia, sempre a quanto dichiara Jayaram, il problema non dovrebbe riguardare propriamente le chat tra due smartphone quanto piuttosto i servizi che molti siti (soprattutto di ecommerce) mettono a disposizione dei propri clienti per rimanere aggiornati circa questo o quell’altro oggetto.
Infatti sono sempre di più le attività commerciali che utilizzano questo modo di comunicare con i propri clienti e che usano Whatsapp per scambiare velocemente con loro offerte e nuovi arrivi. “Click to chat” è un plugin sempre più inserito nei portali online e sarebbe questa la back door utilizzata dagli hacker per arrivare a mettere le mani sui nostri dati.
L’ingegnere, intervistato da Thereatpost ha quindi provveduto a segnalare questo strano andazzo direttamente a Facebook, ma a qualche settimana dal suo messaggio, dal colosso californiano non sono ancora arrivate risposte. “Sfortunatamente non hanno ancora provveduto a fare niente e la nostra privacy è rimasta al palo“, commenta Jayaram “oggi il tuo numero di telefono è collegato al portafoglio bitcoin, all’account della bance, alle carte di credito. Un attacco lanciato direttamente alla SIM card potrebbe irrimediabilmente riscontrarsi in ogni ambito della propria vita“.
AGGIORNAMENTO 09/06/2020: Poche ore dopo la pubblicazione di questo articolo, siamo stati contattati dall’ufficio stampa di WhatsApp in Italia, il quale ci ha chiesto di aggiungere la posizione dello stesso Whatsapp, che riportiamo di seguito:
“La nostra funzione Click to Chat, che permette agli utenti di creare un URL con il proprio numero di telefono in modo che chiunque possa facilmente inviare loro messaggi, è largamente usata da piccole e micro imprese nel mondo per connettersi con i propri clienti. Sebbene abbiamo apprezzato il report e il tempo che il ricercatore ha impiegato per condividerlo con noi, non è stata tuttavia prevista una ricompensa perché il report contiene semplicemente un indice, ricavato da un motore di ricerca, degli URLs che gli utenti di WhatsApp hanno deciso di rendere pubblici. Tutti gli utenti di WhatsApp, incluse le aziende, hanno la possibilità di bloccare i messaggi indesiderati semplicemente con un tasto.”
