Un grave BUG di WhatsApp potrebbe farvi sospendere l’account e per farlo è necessario solo il numero di telefono
Alcuni ricercatori sulla sicurezza hanno scoperto una nuova vulnerabilità di WhatsApp che potrebbe indurre più utenti a chiudere il servizio di messaggistica di proprietà di Facebook . Alcuni malintenzionati possono facilmente sfruttare questa vulnerabilità per bloccare il tuo account a tempo indeterminato e dovete sapere che non è necessario alcun software così complicato.
Secondo i ricercatori Luis Márquez Carpintero ed Ernesto Canales Pereña, gli aggressori non usano alcun software speciale per sfruttare questa vulnerabilità ma hanno solo bisogno di avere il tuo numero di telefono. Una volta sono in possesso del numero che usi su WhatsApp, possono bloccarti il tuo account WhatsApp senza troppi sforzi. Ed ecco come funziona.
WhatsApp richiede l’autenticazione a due fattori ogni volta che accedi su un nuovo dispositivo. Per questo, il servizio invia un codice di sei cifre al tuo numero di telefono per la verifica. Se inserisci più volte il codice sbagliato, WhatsApp sospende automaticamente il tuo account per 12 ore. Un bel problema che però non ha scalfito il team di sicurezza di WhatsApp.
Dunque una grana non da poco, che però non ha allertato WhatsApp, e sebbene basti il solo numero di telefono per bloccare un account WhatsApp questo deve comunque disassociare il vecchio, per essere completamente inutilizzabile. Questo può essere un grande problema in caso di cambio telefono, ma il team di WhatsApp non sembra essere preoccupato visto che ha rilasciato la dichiarazione seguente.
Si tratta di un altro hack preoccupante, che può avere un impatto su milioni di utenti potenzialmente esposti a un attacco. Con così tante persone che fanno affidamento a WhatsApp come principale strumento di comunicazione per finalità sociali o lavorative, è allarmante quando sia semplice farlo accadere.
Gli aggressori possono sfruttare questo sistema di autenticazione a due fattori installando WhatsApp su un nuovo dispositivo, inserendo il tuo numero di telefono e inserendo ripetutamente il codice sbagliato. Sebbene ciò ti impedirà di accedere a un nuovo dispositivo per le prossime 12 ore, non influirà sulla tua attuale installazione di WhatsApp che continuerà a funzionare come previsto.
