Una ricerca dell’Università di Vienna ha mostrato come una falla nella funzione di ricerca contatti di WhatsApp abbia permesso di estrarre 3,5 miliardi di numeri di telefono, insieme a foto profilo e stato per molti utenti.
Il problema esisteva da anni: una vulnerabilità simile era stata segnalata già nel 2017, ma senza l’introduzione di reali limiti alle richieste.
Come è stato possibile
I ricercatori hanno automatizzato il normale controllo che WhatsApp fa quando aggiungiamo un numero in rubrica. Generando numeri a milioni e verificandoli in massa, hanno creato una “rubrica globale” degli utenti WhatsApp.
Il rischio
Meta afferma che la crittografia delle chat non è stata compromessa, ma il numero di telefono resta un dato altamente sensibile. Un archivio così grande può facilitare:
- spam e smishing
- phishing mirato
- tentativi di SIM swap
- profiling incrociato con altri leak
Come proteggersi
- Aggiornare WhatsApp
- Limitare la visibilità di foto profilo e stato
- Attivare la verifica in due passaggi
- Non cliccare link ricevuti via chat o SMS
Dopo una raccolta dati di queste dimensioni, è probabile un aumento di messaggi e chiamate fraudolente: la prudenza è essenziale.
