WhatsApp, basta conoscere il numero di telefono per far bannare un account

Grave falla scoperta da due ricercatori, ecco cosa è successo.

di , pubblicato il
WhatsApp

Scoperta un’altra falla di sistema per WhatsApp, stavolta i ricercatori hanno trovato il modo di far bannare un utente conoscendo semplicemente il numero di telefono della potenziale vittima. Andiamo a vedere di cosa si tratta.

WhatsApp, falla di sicurezza

I ricercatori Luis Márquez Carpintero ed Ernesto Canales Pereña hanno scoperto un’altra falla, si tratta di un problema non particolarmente pericoloso, ma sicuramente molto fastidioso, perché è in grado di eliminare il proprio account con un ban. C’è da dire che l’hacker in questo caso deve proprio accanirsi, e possiamo anche aggiungere che alcun vantaggio sembra derivarne da un’azione del genere. Si tratterebbe quindi di un puro e semplice dispetto da parte di qualcuno che ci odia. Ciò non toglie che per WhatsApp si tratta di una falla bella grossa.

In pratica, l’azione consiste nel far bannare un utente conoscendo semplicemente il proprio numero di telefono. I ricercatori infatti hanno scoperto che per creare questo tipo di condizione basta installare WhatsApp su uno smartphone e cercare di attivare il servizio con il numero di telefono della vittima. Ovviamente, l’operazione non andrà a buon fine poiché il codice di sbloccò verrà inviato al vero proprietario dello smartphone, ma ripetendo continuamente questo invio il sistema automatico di WhatsApp bloccherà l’operazione per 12 ore.

Bloccare WhatsApp, il ban

Mentre la vittima si troverà questi codici senza sospettare nulla, il malintenzionato effettuerà invece la sua mossa decisiva. Dopo il blocco del login per 12 ore infatti potrà contattare il servizio clienti dell’app con una semplice mail affermando che il numero in questione appartiene a uno smartphone che è andato perso o rubato, ecco perché non riusciva a recuperare il codice.

A questo punto il sistema invierà una mail di conferma al malintenzionato, dopodiché sospenderà effettivamente l’account.

In pratica, la vittima ignara di tutto si ritroverà improvvisamente senza il suo account WhatsApp. Avrà a quel punto 30 giorni di tempo per contattare il servizio clienti e cercare di capire cosa gli sia accaduto, così da risolvere il problema. Insomma, si tratta di una falla che se sfruttata può portare sicuramente a delle fastidiose situazioni, anche se dobbiamo ammettere che senza un reale ritorno in termini di profitto ci sembra difficile pensare a un hacker che passi l’intera giornata per farci bannare senza ottenere nulla in cambio. Ci sembra invece più verosimile avere come protagonista di uno scenario del genere un’ex incarognito che vuole fare un dispetto.

Potrebbe interessarti anche Clubhouse hackerato, ma il social dice di no

Argomenti: ,