WhatsApp, così gli hacker possono escluderti dal tuo account in pochi minuti
Gli hacker hanno trovato un exploit estremamente banale per tagliare fuori una persona dal suo account WhatsApp. «Il problema? Lo può fare chiunque».
Sfruttano una funzione pensata per proteggere la sicurezza degli utenti e la ritorcono contro i loro bersagli. Così gli hacker possono tagliarti fuori dal tuo account WhatsApp, privandoti della possibilità di accederci nuovamente.
È sufficiente avere il numero di telefono della vittima, un’informazione che – come dimostrano i leak resi noti la scorsa settimana – è estremamente semplice da ottenere. «Anche l’autenticazione a due fattori non può fermare l’attacco», spiega la rivista Forbes.
Per prima cosa, l’attaccante congela per 12 ore l’invio dei codici di verifica allo smartphone della vittima. Poi si limita a segnalare il suo numero spiegando che lo smartphone è andato perso o rubato. A quel punto WhatsApp disattiva l’account, senza fare ulteriori domande o verifiche. Tutto qui? Tutto qui.
La vittima a questo punto non può nemmeno verificare la sua identità con i codici via SMS; proprio perché l’attaccante ha già precluso questa possibilità e non deve fare altro che bombardare WhatsApp di richieste in modo da bloccare l’invio dei codici per altre 12 ore.
Non è un attacco sofisticato, lo può fare chiunque. È questo il problema principale, WhatsApp deve intervenire tempestivamente
scrive Forbes.
WhatsApp per il momento si è limitato a dichiarare che le vittime di un attacco di questo tipo possono contattare l’assistenza del servizio e che l’attacco viola le policy dell’app — due informazioni egualmente lapalissiane.
Leggi anche:
