Paola Gentile - 2 dicembre 2022
Falla WhatsApp, rubati e messi online 35 milioni di utenti italiani: i rischi
Dati sensibili rubati e venduti nel dark web. Da Meta nessuna conferma, ma i rischi legati alla falla di WhatsApp potrebbero essere molti.
Una falla nella sicurezza di WhatsApp ha esposto nel dark web 35 milioni di numeri italiani. Il caos non ha travolto solo l’Italia, ma tutto il mondo.
Infatti, il totale è di 360 milioni di numeri gestiti dall’app di messaggistica di proprietà di Meta (la stessa di Facebook e Instagram di Mark Zuckerberg) in 108 Paesi del mondo.
Un post, caricato il 16 novembre scorso sul noto di hacking BreachForums e che più fonti hanno confermato come attendibile, afferma che quasi mezzo miliardo di utenze WhatsApp sono state violate e che ora le informazioni sono in vendita nel dark web. Ma per il momento Meta non ha dato indicazioni in merito.
Rubati e messi online 32 milioni di utenti: i numeri
Secondo Check Point Research, reparto sicurezza di Check point Software, sono già stati sottratti 260 milioni di numeri di telefono in 108 Paesi e in Italia sarebbero 35 milioni.
Circa 32 milioni appartengono a utenti statunitensi, 11 milioni a britannici. Altre nazioni colpite includono Egitto (45 milioni), Italia (35 milioni), Arabia Saudita (29 milioni), Francia (20 milioni), Turchia (20 milioni) e Russia (10 milioni). Il costo per ottenere il pacchetto di dati statunitensi sarebbe di 7mila dollari.
Numeri WhatsApp nel dark web: i rischi
Il rischio più grosso è che i dati sottratti potrebbero essere ceduti ad altri hacker per mettere in pratica atti criminali come phishing, vishing (phishing tramite messaggi vocali) e allo smishing, attraverso gli sms che vengono usati per molte operazioni online o altre truffe via web.
Secondo Cybernews, il metodo utilizzato per entrare in possesso delle utenze sarebbe quello dello scraping, ovvero del recupero dei dati da siti web di servizi diversi da quello di WhatsApp.
Chi usa l’applicazione dovrebbe quindi evitate di rispondere a chiamate o messaggi sospetti e non cliccare mai su alcun link inviato per mail o sms da utenti sospetti.
Le preoccupazioni sono legate all’accesso ai nostri dati sensibili, a quelli anagrafici e a quelli relativi alle carte di credito o conti corrente.
Argomenti correlati: Sicurezza sul web