Chiunque può bloccare il tuo account WhatsApp

In WhatsApp è stata identificata una grave violazione della sicurezza che potrebbe essere sfruttata dagli hacker per bloccare il tuo account. L'unica informazione di cui ha bisogno un aggressore è il tuo numero di telefono.

Innanzitutto, l'hacker installa WhatsApp su un nuovo telefono utilizzando il tuo numero di telefono per attivare il servizio. Successivamente, WhatsApp prova a verificare che sei veramente tu inviando un codice di conferma. Tuttavia, l'attaccante richiede il codice più e più volte, il che si traduce nel blocco dell'account per 12 ore.

Nel passaggio successivo, l'aggressore invia un'e-mail a WhatsApp, sostenendo che il suo telefono (che in realtà è il tuo telefono) è stato rubato o perso e chiede di bloccare l'account WhatsApp associato a questo numero.

Dopo questa richiesta, WhatsApp invia un'e-mail di conferma che l'account è stato sospeso, senza chiedere all'aggressore alcuna informazione che possa provare che la richiesta di sospensione dell'account proviene dal legittimo proprietario del profilo specificato.

Un paio di ricercatori di sicurezza di nome Luis Marquez Carpintero ed Ernesto Canales Pereña hanno condotto un esperimento che ha dimostrato che questo attacco potrebbe bloccare il tuo accesso al tuo account WhatsApp. Allo stesso tempo, i tuoi messaggi rimarranno riservati.

Questo è un altro trucco allarmante che può interessare milioni di utenti. Molte persone si affidano a WhatsApp come strumento di comunicazione principale. È spaventoso quanto facilmente questo possa accadere.

Jake Moore di ESET

WhatsApp non ha ancora annunciato come intende chiudere questa falla di sicurezza.