Su WhatsApp è stata scoperta una nuova inquietante falla che permette a un utente qualsiasi di bloccare l’account di una persona qualsiasi. Non si tratterebbe inoltre di una sospensione momentanea, ma sarebbe un’azione definitiva senza possibilità di ricorso. Il problema sorge dal momento in cui, l’unica informazione di cui necessita il malintenzionato è il numero di telefono della vittima.
La scoperta è stata fatta da due ricercatori in ambito cybersecurity, che hanno svelato a Forbes questo nuovo metodo di violazione della privacy. Sembra un metodo funzionante che porterebbe alla sospensione di account di persone casuali. Così, il malintenzionato può scardinare la sicurezza di un qualsiasi utente, usando il numero del telefono del suo bersaglio.
Questo viene usato dai violatori per attivare l’account dell’app di messaggistica su un nuovo dispositivo. Ora, WhatsApp e le sue misure di sicurezza richiedono un accesso con il sistema di autenticazione a due fattori. Lo strumento poi invia una notifica per legittimare l’accesso al dispositivo madre.
La falla nasce dal momento in cui il malintenzionato tenta di accedere in questo modo più volte, ottenendo un blocco dell’accesso. A questo punto l’hacker manda a WhatsApp una richiesta di supporto tramite e-mail, dichiarando di aver perso il possesso del proprio smartphone su cui è attivo WhatsApp. Così l’azienda invia una risposta, con un codice per verificare l’autenticità della richiesta. Successivamente la piattaforma provvederà con la sospensione definitiva dell’account, senza che l’utente realmente proprietario possa metter voce sulla questione.
WhatsApp mantiene il riserbo
In ogni caso si tratterebbe di un attacco fine a sé stesso, e non con l’intenzione di ottenere dati sensibili dell’utente colpito. Infatti non ci sarà modo per l’hacker di ottenere accesso all’account disattivato. Non ci sarebbe però soluzione per chi invece rimarrebbe privo del suo profilo WhatsApp.
Sembra infine che Forbes abbia tentato di contattare WhatsApp per chiarire la situazione. Tuttavia i rappresentanti non hanno fornito alcun chiarimento in merito, e avrebbero evaso la domanda, senza specificare in che modo e se stanno agendo per risolvere il problema. Un portavoce sembra aver affermato che la falla di cui si parla viola i termini di servizio di WhatsApp, e che chiunque ne faccia uso sarà perseguibile. Non sarebbe tuttavia la prima volta che un malintenzionato agisce in barba alla legge, usando magari metodi per non farsi riconoscere.
Non è quindi possibile, almeno per il momento, difendersi da questi possibili attacchi hacker per bloccare gli account WhatsApp. Intanto l’azienda sta lavorando a tante novità per i suoi utenti.