blank

Un bug nella funziona Clicca per Chattare ha esposto i dati di circa trecentomila utenti, i cui numeri associati al proprio account WhatsApp sono finiti su Google. Per chi non lo sapesse, la funzione Clicca per Chattare permette, a chi ha un proprio sito Web, di entrare in contatto con i propri clienti ed avviare in questo modo una conversazione su WhatsApp per rispondere a dubbi, domande e fornire tutte le informazioni richieste. Si tratta, pertanto, di una funzionalità molto utilizzata dalle imprese per connettersi con i propri clienti attraverso i siti Web aziendali.

Il bug è stato individuato e segnalato da Athul Jayaram, ricercatore di sicurezza informatica, ma al momento il team di WhatsApp non ritiene che si tratti di una vera e propria falla di sicurezza, dal momento in cui una ricerca su Google del numero desiderato non farebbe altro che mostrare quelle informazioni che gli stessi utenti hanno deciso di rendere pubbliche sulle proprie pagine Web.

WhatsApp, come scoprire se il proprio numero è finito su Google

I numeri degli utenti finiti sul Web sono stati esposti dal dominio wa.me di WhatsApp, e come spiegato dallo stesso Athul Jayarm “i numeri sono visibili in chiaro nelle URL associate a questo dominio, e chiunque se ne impadronisca può quindi conoscere il numero di cellulare dell’utente”. In aggiunta, cliccando sull’URL si può risalire all’immagine di profilo dell’utente al quale corrisponde quel determinato numero. A partire da queste informazioni, un criminale informatico potrebbe effettuare una ricerca per immagini e raccogliere una quantità di dati sufficienti per stabilire l’identità dell’utente ed utilizzare poi queste informazioni per attività illecite.

Per verificare se il proprio numero è sul Web, occorre digitare nella barra di ricerca di Google la stringa site:wa.me seguita dal numero di telefono. Se comparirà un risultato, ciò vorrà dire che il proprio numero è stato esposto online.