Registriamo ancora una volta problemi di sicurezza per WhatsApp. Una falla della nota app di messaggistica, infatti, consente il furto massiccio di 3,5 miliardi di account utente. Ecco perché occorre mettere a fuoco tutta la vicenda, affinché nulla sia lasciato al caso in questo momento storico.
I dettagli sui recenti problemi di sicurezza per WhatsApp
Una falla di WhatsApp ha permesso ai ricercatori di analizzare 3,5 miliardi di account, dimostrando come semplici funzionalità di un’app possano creare seri rischi per la sicurezza.
Una falla di sicurezza di WhatsApp scoperta di recente potrebbe aver esposto i dati di ciascuno dei 3,5 miliardi di utenti della piattaforma, rendendola quella che i ricercatori definiscono la più grande fuga di dati del suo genere.
La vulnerabilità, che ha consentito agli aggressori di enumerare gli account utente su larga scala, non ha richiesto tecniche di hacking avanzate e ha sfruttato una lacuna di vecchia data nella funzionalità di scoperta dei contatti di WhatsApp.
“In apparenza, l’API di WhatsApp sembrava rivelare solo informazioni limitate: un numero di telefono, un timestamp e una chiave pubblica. Sebbene nessuno di questi elementi sembri singolarmente sensibile, questa supposizione è errata”, ha affermato Omer Tal, Direttore Innovazione e Ricerca presso l’ufficio CTO di Seemplicity.
Tal ha inoltre spiegato: “Anche dati apparentemente innocui possono avere un valore significativo per i malintenzionati. In questo caso, un timestamp può rivelare se un numero di telefono è attivo e gli schemi nella chiave pubblica possono consentire agli aggressori di dedurre dettagli aggiuntivi, come l’età dell’account o persino il sistema operativo in uso”.
Ha anche sottolineato la portata dell’esposizione, osservando: “È anche importante riconoscere la portata di questo incidente. Raccogliere piccole quantità di dati da pochi dispositivi è una cosa; estrarre informazioni legate a 3,5 miliardi di numeri di telefono, quasi un terzo della popolazione mondiale, è tutt’altra cosa”.
Tal ha concluso sottolineando la responsabilità di Meta nell’incidente: “La questione centrale è la responsabilità di Meta. Come azienda che detiene enormi quantità di dati su miliardi di persone in tutto il mondo, anche i più piccoli elementi di dati devono essere salvaguardati con estrema cura. Meta ha l’obbligo di garantire che vulnerabilità come questa non possano essere sfruttate e che la fiducia che gli utenti ripongono nelle sue piattaforme sia tutelata”.
Insomma, stavolta occorre fare molta attenzione ai problemi di sicurezza per WhatsApp, alla luce di una vicenda destinata a creare molte discussioni nel corso dei prossimi mesi.
Leggi anche:
WhatsApp sta per introdurre un nome utente da utilizzare come handle
Occorre installare subito l’ultimo aggiornamento di WhatsApp per iPhone
Ennesima novità WhatsApp con descrizione ai file inviati
Sta arrivando l’aggiornamento WhatsApp che tiene a distanza i ficcanaso
Sta arrivando l’aggiornamento WhatsApp che fa scomparire i messaggi dopo 90 giorni