A distanza di circa due mesi le parole di Pavel Durov su WhatsApp sembrano profetiche. In un messaggio affidato alla propria app di messaggistica, il proprietario di Telegram aveva riferito che “WhatsApp non sarà mai sicuro“. Difficile dargli torto, pensando al recente data breach che ha coinvolto 360 milioni di utenti dell’app di messaggistica di Meta, di cui più di 35 milioni italiani. Del caso se ne è occupato anche Check Point Research (CPR), secondo cui i Paesi colpiti dalla violazione sono ben 108.
Tutto è iniziato lo scorso 16 novembre, quando su un forum popolare tra la comunità di hacker, un utente ha postato un annuncio di vendita di un database contenente 487 milioni di numeri di telefono di utenti WhatsApp. I colleghi di Cybernews sono riusciti a mettersi in contatto con l’autore della minaccia, che ha affermato di vendere il set di dati di utenti statunitensi per 7.000 dollari, i dati britannici per 2.500 dollari e quelli tedeschi per 2.000 dollari.
I rischi e le raccomandazioni di Check Point Research
La divisione Threat Intelligence di Check Point Software ha analizzato i file dell’app di messaggistica nel dark web. Dall’analisi è emerso che sarebbero milioni le registrazioni disponibili per l’acquisto. Ogni Paese ha un numero diverso di record esposti. Si parte dai 604 della Bosnia-Erzegovina, ai 35 milioni italiani. Inizialmente i file con i codici di chiamata internazionali erano in vendita, ma ora sono distribuiti liberamente tra gli hacker.
Secondo gli esperti di sicurezza di CPR, le informazioni in vendita riguardano numeri di telefono attivi e non il contenuto dei messaggi. Rimane comunque una violazione su larga scala enorme. La conseguenza immediata è la possibilità che i dati siano utilizzati per attacchi di phishing attraverso WhatsApp. L’invito dell’agenzia di sicurezza informatica è di prestare attenzione ai messaggi ricevuti, specialmente quando c’è un link.
In genere quando gli hacker hanno accesso ai numeri di telefono rivenduti, vengono sferrati attacchi come vishing o smishing. Se il secondo lo abbiamo visto spesso, ed è un attacco recapitato tramite SMS in cui si inganna l’utente con un falso messaggio che coinvolge istituti bancari, il vishing utilizza forme di ingegneria sociale. In questo modo la vittima viene indotta a fornire informazioni al telefono nel corso di una chiamata. Una volta ottenuto quanto richiesto, gli hacker possono accedere a servizi online utilizzando il numero di telefono.
Data Breach o no?
Non è la prima volta che WhatsApp è esposta a questo genere di attività. Come ricorda CyberSecurity360, il più recente leak che ha coinvolto 19 milioni di utenze italiane, è avvenuto lo scorso aprile. Tuttavia un recente articolo di Ally Foster di news.com.au, ha rivelato che su un quotidiano indiano un portavoce di Meta ha smentito il data breach. Al The Times of India infatti il portavoce ha dichiarato che “L’affermazione scritta su Cybernews si basa su schermate prive di fondamento. Non ci sono prove di una fuga di dati da WhatsApp“.
La stessa autrice della notizia che ha rilevato l’entità del presunto leak in un tweet ha riferito che non ci sono prove, effettivamente, che sia avvenuta una violazione ai danni dell’app di messaggistica. Tuttavia i dati ottenuti dal criminale informatico, potrebbero essere stati ottenuti tramite scraping. Secondo quanto riferito da CloudFlare, la tecnica consiste nel prelevare dati quali indirizzi e-mail e numeri di telefono dai siti web, dati non crittografati. Lo scraping è un’azione che viola i termini e le condizioni dell’app di messaggistica di Meta, ma è evidente che non è un deterrente sufficiente per tenere al sicuro i dati degli utenti. Cybernews nei giorni scorsi ha chiesto un commento a Meta, che non ha ancora risposto. Tuttavia in un aggiornamento del pomeriggio del primo dicembre, CPR ha riferito inoltre che ci sono prove che il database trapelato sia in realtà un riutilizzo di un vecchio leak di Facebook del 2019.
Leave a Reply