WhatsApp: Grave falla di sicurezza espone 3,5 miliardi di numeri. Cosa sapere e come proteggersi

Posted by By Francesco D'Accico 3 Min per Leggere 24 Novembre 2025
Spiare WhatsApp

Una falla di sicurezza in WhatsApp espone oltre 3,5 miliardi di numeri. Scopri rischi, conseguenze, responsabilità di Meta e come proteggere il tuo account

Una nuova e preoccupante vulnerabilità ha esposto i numeri di telefono di oltre 3,5 miliardi di utenti WhatsApp in tutto il mondo, generando grande allarme tra gli esperti di cybersicurezza. La falla, individuata dai ricercatori dell’Università di Vienna, riguarda l’assenza di un adeguato rate limiting nelle query di verifica contatti dell’applicazione.

Grave falla WhatsApp

Questa mancanza avrebbe consentito ai server di WhatsApp di rispondere senza alcuna limitazione a richieste automatizzate, favorendo un massiccio enumeration attack in grado di estrarre milioni di numeri attivi in pochi minuti.

Secondo i ricercatori, questa vulnerabilità era nota già nel 2017, quando Meta venne avvisata della necessità di implementare sistemi di protezione più rigidi. Nonostante ciò, l’azienda non avrebbe preso misure immediate, permettendo che questa falla restasse aperta per anni.

La dimostrazione pratica della criticità è arrivata quando gli studiosi sono riusciti a estrarre 30 milioni di numeri statunitensi in appena 30 minuti, evidenziando l’estrema semplicità del processo.

Cosa può essere stato rubato?

L’esposizione di numeri di telefono, stati degli utenti e talvolta persino immagini del profilo rappresenta un grave rischio in un periodo in cui truffe, phishing mirato, campagne di disinformazione e sorveglianza digitale sono sempre più diffuse.

Questa violazione costituisce inoltre una potenziale infrazione degli articoli 5 e 32 del GDPR, che impongono la protezione dei dati personali e l’adozione di misure tecniche adeguate, e la falla è rimasta attiva per troppo tempo.

Ritardo abnorme per coprire la falla

Sebbene Meta abbia dichiarato di non aver rilevato utilizzi malevoli su larga scala del bug, l’evento rimane estremamente rilevante. L’azienda ha annunciato l’avvio di nuove misure di sicurezza, ma il ritardo di otto anni nell’affrontare il problema ha suscitato dure critiche sulla gestione della privacy degli utenti.

La falla evidenzia come l’esposizione di un numero di telefono possa mettere gli utenti WhatsApp a rischio di spear phishing, attacchi mirati, clonazione di account, spam massivo e potenziali campagne di propaganda digitale.

Per questo, gli esperti suggeriscono di mantenere alta l’attenzione, attivare tutte le funzioni di sicurezza disponibili, come la verifica in due passaggi, e prestare attenzione a messaggi sospetti provenienti da numeri sconosciuti.

Tags:
Francesco D'Accico
Visualizza altri post
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.