whatsapp Fonte foto: rafastockbr / Shutterstock.com
TECH NEWS

WhatsApp, dal 1 marzo 2020 gruppi a rischio: cosa succede

Sui motori di ricerca sono disponibili i link d'accesso ai gruppi WhatsApp e gli hacker possono approfittarne per rubare dati personali

WhatsApp ha fatto della sicurezza e della privacy degli utenti uno dei suoi cavalli di battaglia. Tutti i messaggi inviati, comprese immagini, video e documenti sono protetti dalla crittografia end-to-end che rende impossibile a qualsiasi hacker di rubare informazioni personali degli utenti. In questi giorni, però, la sicurezza di WhatsApp è stata messa in dubbio da una scoperta fatta da alcuni esperti di sicurezza informatica: sui motori di ricerca sono disponibili i link d’accesso ai gruppi privati.

Cosa vuol dire? Ne abbiamo parlato anche nei giorni scorsi. Gli amministratori dei gruppi WhatsApp hanno la possibilità di creare dei link da inviare ai propri amici per invitarli all’interno dei gruppi. Purtroppo questi link vengono indicizzati dai motori di ricerca come Google e Bing: basta effettuare una ricerca ad hoc per ottenere il link ed entrare all’interno di un gruppo con persone che non si conoscono. Entrando nel gruppo WhatsApp si possono ottenere informazioni sensibili degli utenti: nome, numero di telefono, immagini, video e qualsiasi altro dato disponibile sull’applicazione.

Facebook, proprietaria di WhatsApp, è corsa ai ripari togliendo l’indicizzazione dei link di invito ai gruppi, ma solamente per Google Search e non per gli altri motori di ricerca. Il risultato finale è che dal 1 marzo 2020 alcuni ricercatori di sicurezza hanno scovato online oltre 60.000 gruppi, tra cui alcuni che contengono informazioni molto riservate.

WhatsApp, a rischio la sicurezza dei gruppi

Il problema dei link d’accesso ai gruppi esposti sui motori di ricerca sembrava essere stato risolto la scorsa settimana, ma non è così. Un nuovo report di sicurezza ha mostrato che sono disponibili online oltre 60.000 gruppi: basta effettuare una ricerca ad hoc per accedere a un gruppo WhatsApp senza aver ricevuto nessun invito.

Facebook è intervenuta eliminando l’indicizzazione da Google, ma molti link sono rimasti memorizzati negli archivi della Rete. E sono ancora disponibili. Senza entrare ufficialmente in un gruppo, è possibile rubare informazioni personali degli utenti, come il nome, l’immagine e, soprattutto, il numero di telefono. Facebook ha pubblicato una comunicazione ufficiale nella quale spiega che “la presenza di tutti i numeri delle persone presenti nel gruppo è per la sicurezza degli utenti, che così sanno chi riceve i loro messaggi“. Sicurezza che, però, non sembra essere così elevata,

Come difendere i gruppi WhatsApp

In attesa che Facebook trovi una nuova soluzione per eliminare dalla Rete i link di invito ai gruppi, l’unica soluzione per proteggere i dati degli utenti è non utilizzare questa funzione. Se siete gli amministratori di un gruppo e dovete invitare nuovi utenti, aggiungeteli “con il metodo classico” senza ricorrere al link d’invito.

WhatsApp sotto attacco

Non è un periodo semplice per l’applicazione di messaggistica. Dopo l’annuncio della Commissione Europea che ha consigliato ai propri funzionari di utilizzare Signal perché considerata più sicura, questo nuovo scandalo potrebbe minare la fiducia degli utenti, sempre più alla ricerca di piattaforme che utilizzino standard di sicurezza elevati.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963