WhatsApp, scatta l'allarme di sicurezza © N. c.
Quando parliamo di WhatsApp, facciamo in particolar modo riferimento a una delle applicazioni di messaggistica più rinomate e apprezzate in senso assoluto.
Risulta essere davvero difficile trovarne qualcuna in giro per la rete di migliore. Tuttavia, nonostante questo, non si tratta di un sistema di connessione fra utenti perfetto. A testimonianza di ciò, è scattato un allarme di sicurezza che merita di essere preso assolutamente in considerazione.
Anche perché, in questo preciso momento, sarebbero a rischio oltre tre miliardi di numeri di telefono. Ma com'è possibile che si sia venuta a creare una situazione del genere? Nelle prossime righe cercheremo di capire meglio cosa effettivamente è successo e, soprattutto, perché si tratta di una situazione da non sottovalutare affatto.
WhatsApp, allarme sicurezza: di cosa si tratta
WhatsApp ha subito un bug di sicurezza che ha esposto oltre 3,5 miliardi di utenti nel mondo attraverso i propri numeri di telefono. Meta è stata messa alla prova da difficoltà evidenti legate all'assenza di rate limiting nelle query di verifica dei contatti, che è una protezione basilare e che qualsiasi infrastruttura di questo genere dovrebbe avere in dotazione. Ma com'è stato possibile ottenere un risultato del genere?
In poche parole, chi ha agito in questo modo ha approcciato un vero e proprio attacco di enumerazione. Affidandosi a richieste automatizzate al server WhatsApp, si può verificare in maniera sistematica ogni genere di combinazione numerica per identificare quali numeri sono effettivamente attivi sulla piattaforma. Certo, miliardi di numeri di telefoni a rischio sono tantissimi, ma si possono spiegare attraverso l'assenza di throlling o di sistemi CAPTCHA. Il fatto che non ci fosse alcun genere di tutela e contromossa per evitare che una cosa tanto grave effettivamente si verificasse, quantomeno fa pensare.
Per quanto accaduto, considerando che la privacy degli utenti europei è stata messa fortemente a rischio, potrebbe subire sanzioni fino al 4% del fatturato globale annuale, anche se solitamente quando si tratta di vulnerabilità tecniche le autorità europee cercano di andarci piano con certe decisioni. Questo incidente informatico, chiaramente, ha fatto non poco discutere. Vedremo cosa accadrà nei prossimi mesi, se Meta verrà sanzionata e se verranno presi provvedimenti dal punto di vista della sicurezza informatica.
