Scoperto bug su WhatsApp: per accedere a 300 mila numeri basta una ricerca su Google

Aprire Google, andare sulla barra di ricerca e poi digitare “site:wa.me”. Il ricercatore informatico Athul Jayaram ha scoperto che basta seguire questo percorso per avere accesso a circa 300 mila numeri di telefono associati a un account WhatsApp. Numeri in chiaro, a cui è possibile scrivere semplicemente inserendo quel numero alla fine di questa url https://wa.me/ (sempre che abbiate scaricato sul vostro pc WhatsApp Web).

Un bug. Un errore nel codice di programmazione di quelli gravi che fanno dubitare della tenuta di una piattaforma. I numeri disponibili infatti potrebbero finire nella rete di una campagna di spam. Non solo. Facendo qualche ricerca a partire dalla foto profilo, si potrebbe anche associare questi numeri all’identità di un utente.

L’origine del bug nella funzione Click to Chat

All’origine del problema ci sarebbe una funzione disponibile su diversi siti web che si chiama Click To Chat. In pratica nei portali in cui si vuole lasciare un numero da far contattare agli utenti è possibile aggiungere un QR Code che, una volta scansionato, svela questo numero. Quindi, a meno che non abbiate utilizzato il vostro contatto privato per fornire questo servizio in un sito, potete stare tranquilli.

I numeri continueranno a restare visibili

Athul Jayaram è un bug hunter, uno di quegli informatici che sono esperti nella ricerca dei bug delle piattaforme più famose. È un’attività discretamente redditizia, visto che le Big Tech pagano bene chi decide di segnalare un bug a loro prima di venderlo nel dark web o (peggio) alla concorrenza. Sul profilo Twitter di Jayram è fissata in alto la sua foto nella Hall of Fame dei bug hunter di Google.

Il ricercatore, secondo le sue dichiarazioni, avrebbe segnalato il problema dei numeri di telefono il 23 maggio. Sembra però che gli sviluppatori di WhatsApp, di proprietà di Facebook, abbiano risposto di essere al corrente già da tempo di questo problema e di non essere intenzionati a risolverlo. Almeno per il momento.

La risposta di WhatsApp

Il 10 giugno l’ufficio stampa di WhatsApp ci ha mandato una replica in cui spiega perchè l’azienda ha deciso di lasciare i numeri in chiaro. Pubblichiamo il loro comunicato in forma integrale:

La nostra funzione Click to Chat, che permette agli utenti di creare un URL con il proprio numero di telefono in modo che chiunque possa facilmente inviare loro messaggi, è largamente usata da piccole e micro imprese nel mondo per connettersi con i propri clienti.

Sebbene abbiamo apprezzato il report e il tempo che il ricercatore ha impiegato per condividerlo con noi, non è stata tuttavia prevista una ricompensa perché il report contiene semplicemente un indice, ricavato da un motore di ricerca, degli URLs che gli utenti di WhatsApp hanno deciso di rendere pubblici. Tutti gli utenti di WhatsApp, incluse le aziende, hanno la possibilità di bloccare i messaggi indesiderati semplicemente con un tasto.

Leggi anche:

• WhatsApp spezza le catene: per evitare le fake news ridotti gli inoltri a raffica nei gruppi
• La truffa della finta app Immuni. Come evitare di pagare 300 euro in Bitcoin scaricando il file sbagliato
• Hackerato lo studio legale di Trump: chiesto un riscatto di 42 milioni per non divulgare documenti e «panni sporchi»
• Coronavirus, il fondatore fuoriuscito da Anonymous: «Col sito Inps in tilt gli hacker non c’entrano nulla» – L’intervista
• Come non fare la fine di Bezos. I consigli da seguire per proteggere i propri messaggi – L’intervista
• Un sito sulle proteste per Floyd: il nuovo progetto del 17enne Avi Schiffmann che rifiutò 8 milioni di dollari per la sua idea
• Pagare con una chat, cosa sappiamo di WhatsApp Pay
• Google investe 900 milioni di dollari in Italia per “digitalizzare” il lavoro
• Whatsapp, down in tutto il mondo. Impossibile inviare o ricevere messaggi per circa un’ora