In breve:
Ricercatori dell'Università di Vienna hanno scoperto una grave vulnerabilità che ha permesso di raccogliere 3.5 miliardi di numeri di telefono e dati associati come foto profilo e testi info. Praticamente hanno generato miliardi di numeri di telefono potenziali e hanno chiesto alle API se ogni numero fosse associato a WhatsApp. Il risultato è stato una lista di 3.5 miliardi di numeri attivi che hanno ricavato comparando 100 milioni di numeri all'ora, grazie al fatto che WhatsApp non ha impostato un rate limit su questo tipo di richieste.
Riassunto completo:
- Ricercatori dell'Università di Vienna hanno identificato un difetto nell'API di scoperta contatti di WhatsApp, priva di limiti di frequenza, che ha permesso di raccogliere numeri di telefono su larga scala.
- Utilizzando un singolo server, i ricercatori hanno potuto interrogare l'API con oltre 100 milioni di numeri all'ora, senza essere bloccati dalla piattaforma.
- Il team ha verificato 63 miliardi di numeri potenziali, scoprendo 3,5 miliardi di account WhatsApp attivi a livello globale.
- Oltre ai numeri, sono state estratte altre informazioni personali come foto profilo, testi "Info" e dettagli su altri dispositivi associati agli account.
- Questa ricerca ha rivelato dati sull'utilizzo globale di WhatsApp, inclusa la presenza in paesi dove la piattaforma era precedentemente bloccata.
- È emerso che il 58% dei numeri esposti nella fuga di dati di Facebook del 2021 era ancora attivo su WhatsApp nel 2025, indicando la persistenza del valore delle informazioni violate.
- I ricercatori hanno segnalato la vulnerabilità a WhatsApp, che ha successivamente implementato misure di protezione per limitare abusi simili.
Questo testo è un riassunto del seguente articolo (eng): Bleeping Computer
Alternativa in italiano:
WhatsApp, la vulnerabilità che mette a rischio i dati 3,5 miliardi di utenti: l’intervento di Meta
L’Italia è al quindicesimo posto della classifica dei Paesi più colpiti, con oltre 55 milioni di account
Federico Garau
