Migliaia di account WhatsApp sono finiti all’interno dei registri pubblici di Google dopo una scoperta che conferma l’ennesimo scandalo sicurezza per una società che perde nuovamente di credibilità. Secondo una ricostruzione degli eventi pare che oltre 300000 numeri siano stati trafugati ed immessi all’interno di Google Ricerca alla portata di tutti.
Il ricercatore di sicurezza incaricato delle indagini intima cautela di fronte alle accuse poste al cospetto di Facebook. Pare infatti che il tutto non sia dovuto ad una leggerezza dello sviluppatore e della sua applicazione. Ma ad ogni modo il grande rischio c’è e mette a repentaglio la nostra privacy in vista di utilizzi non convenzionali per le informazioni condivise. Ecco cosa sta succedendo in queste ore.
WhatsApp: numeri personali si trovano facilmente su Google dopo le indagini
Secondo Athul Jarayam il problema è da ricercare nell’uso della funzione “Click to Chat” che consente di avviare una sessione di conversazione con un altro utente senza salvare il suo numero in rubrica. Una feature utilizzata prettamente dai siti web per interagire con i consumatori senza che questi debbano necessariamente comporre il numero.
L’incaricato alla ricerca afferma che i numeri che usano tale funzionalità potrebbero essere stati indicizzati da Google con l’uso dei metadati. Ma non finisce qui. Infatti sarebbe possibile addirittura visualizzare il numero in chiaro nelle URL (wa.me/numero-di-telefono). Eventuali truffatori avrebbero una via preferenziale semplice per eventuale attacchi mirati tramite phishing e furto identità/denaro tramite il metodo della foto profilo.
Una recente dichiarazione ufficiale rilasciata dall’analista a Thereatpost ha confermato il rischio per migliaia di utenti. Una scoperta fatta lo scorso 23 maggio 2020 e notificata a Facebook che tramite il suo ufficio stampa sezione Italia ha convermato:
“La nostra funzione Click to Chat, che permette agli utenti di creare un URL con il proprio numero di telefono in modo che chiunque possa facilmente inviare loro messaggi, è largamente usata da piccole e micro imprese nel mondo per connettersi con i propri clienti.
Sebbene abbiamo apprezzato il report e il tempo che il ricercatore ha impiegato per condividerlo con noi, non è stata tuttavia prevista una ricompensa perché il report contiene semplicemente un indice, ricavato da un motore di ricerca, degli URLs che gli utenti di WhatsApp hanno deciso di rendere pubblici. Tutti gli utenti di WhatsApp, incluse le aziende, hanno la possibilità di bloccare i messaggi indesiderati semplicemente con un tasto.”
