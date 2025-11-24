Ricercatori viennesi hanno scoperto una vulnerabilità della sicurezza in WhatsApp che permette di leggere 3,5 miliardi di account in tutto il mondo. Fabian Sommer/dpa

Dei ricercatori viennesi hanno scoperto una vulnerabilità nella sicurezza di WhatsApp che consente di leggere miliardi di numeri di telefono in un breve lasso di tempo. Anche gli utenti svizzeri sono stati colpiti.

Hai fretta? blue News riassume per te I ricercatori di Vienna hanno scoperto una vulnerabilità nella sicurezza di WhatsApp che ha permesso loro di leggere 3,5 miliardi di account in tutto il mondo.

Oltre ai numeri di telefono, hanno ottenuto anche metadati sensibili come le immagini del profilo e le informazioni sullo stato.

Nonostante i numerosi avvertimenti, Meta ha reagito in ritardo e da allora ha introdotto misure di protezione. Mostra di più

Si apre WhatsApp, si inserisce un numero sconosciuto e si vede la foto del profilo della persona. Proprio questa funzione ha un punto debole: può essere eseguita tutte le volte che si vuole.

I ricercatori viennesi ne hanno approfittato e sono riusciti a leggere più di 100 milioni di numeri di telefono in un'ora senza che WhatsApp interrompesse l'accesso.

I ricercatori hanno identificato tutti i 3,5 miliardi di account WhatsApp attivi in tutto il mondo, tra cui 8,4 milioni dalla Svizzera. Anche la rivista specializzata «Heise» ha parlato della «più grande fuga di dati della storia».

Ma non hanno ricevuto solo numeri di telefono, ma anche opinioni politiche, credenze religiose, link a profili di appuntamenti e persino indirizzi e-mail di impiegati governativi. Questo se la foto e lo stato del profilo erano pubblici.

I ricercatori hanno scaricato 77 milioni di foto profilo da numeri nordamericani, per un totale di 3,8 terabyte di immagini. Il software di riconoscimento facciale ha individuato volti umani in due terzi delle immagini. Il risultato è stato un sistema di ricerca in cui si inserisce una foto per ottenere un numero di telefono o viceversa, come riportato da «Heise».

Ecco cosa fare ora Proteggere il proprio account: attivate immediatamente l'autenticazione a due fattori (2FA). Si tratta della protezione più importante, dato che i criminali hanno bisogno di un PIN aggiuntivo per impossessarsi del vostro account.

Limitare la visibilità: impostate le vostre impostazioni sulla privacy in modo che la foto del profilo, l'ultimo accesso e le info siano idealmente visibili solo ai vostri contatti o a nessuno.

Siate vigili: diffidate dei messaggi provenienti da numeri sconosciuti, non cliccate mai su link provenienti da fonti inaspettate e tenete sempre aggiornati WhatsApp e il vostro cellulare. Mostra di più

Le reti di frode sono diventate visibili

Ma cosa succede se si compare in un elenco di questo tipo? Potreste diventare il bersaglio di chiamate spam, tentativi di phishing o truffe, perché i criminali sanno che questi numeri sono attivi.

Un dato estremamente interessante è che i ricercatori abbiano scoperto 2,3 milioni di account WhatsApp attivi in Cina, anche se l'applicazione è vietata nel Paese. Hanno anche trovato 1,6 milioni di account attivi in Birmania. Se le autorità scoprono il loro uso illegale, questi utenti possono rischiare la vita.

Questo ha rivelato anche possibili reti di frode. In Birmania e in Nigeria i ricercatori hanno trovato account WhatsApp con chiavi di sicurezza identiche, il che indica che più persone utilizzano lo stesso profilo e quindi contattano continuamente le potenziali vittime.

I dati mostrano anche che circa l'81% degli utenti WhatsApp in tutto il mondo utilizza Android. In Svizzera solo il 43%: qui iOS è molto più diffuso che in altri Paesi.

Meta ha reagito solo molto più tardi

Meta non ha reagito per un anno. Sebbene i ricercatori abbiano segnalato il problema più volte a partire dal settembre 2024, l'azienda ha risposto a malapena: le segnalazioni sono state chiuse come «duplicati» o valutate come «non applicabili». Solo l'annuncio di una pubblicazione ha smosso le acque.

«Vorremmo ringraziare i ricercatori dell'Università di Vienna per la loro partnership responsabile», afferma Nitin Gupta, manager di WhatsApp. La collaborazione aveva identificato un metodo che poteva essere utilizzato per recuperare automaticamente milioni di numeri di telefono.

Ma non ci sono prove che questa vulnerabilità sia già stata sfruttata dai criminali. Nel frattempo sono stati introdotti ulteriori meccanismi di protezione.

Le chat di WhatsApp non sono state colpite

I ricercatori viennesi danno comunque una chiara raccomandazione agli utenti: controllare quali informazioni personali sono visibili attraverso la foto del profilo e il testo dello stato e, se possibile, condividere queste informazioni solo con i contatti salvati.

È importante notare che le stesse chat di WhatsApp non sono mai state compromesse. L'app di messaggistica cripta i messaggi end-to-end in modo che gli estranei non possano leggerli.

Ma i dati che li accompagnano, noti come metadati, rappresentano un rischio spesso sottovalutato. Lo studio chiarisce che chiunque ne raccolga a sufficienza può trarre una quantità sorprendente di conclusioni sugli utenti.