VOCE
Cerca
Cerca
CRONACA
20.11.2025 - 20:00
Una vulnerabilità nella funzione di contact discovery di WhatsApp ha permesso a un gruppo di ricercatori di enumerare 3,5 miliardi di account in 245 Paesi, semplicemente sfruttando una funzione già presente nell’app. Lo studio, condotto dall’Università di Vienna e da SBA Research tra dicembre 2024 e aprile 2025, ha rivelato una falla attiva da anni e finalmente corretta da Meta solo nel 2025.
Tra i Paesi più colpiti figura anche l’Italia, con 55.606.677 account individuati. A livello mondiale il primato spetta all’India (oltre 749 milioni di utenti).
I ricercatori sono riusciti a trovare account persino in Cina, Myanmar e Corea del Nord, dove l’app è vietata.
La tecnica utilizzata si basa sul sistema che WhatsApp usa per controllare se i numeri in rubrica sono associati a un account.
Automatizzando il processo con uno script, gli studiosi sono riusciti a inviare oltre 100 milioni di richieste l’ora tramite WhatsApp Web, senza mai essere bloccati o limitati.
Per ogni numero legato a un account sono stati recuperati:
foto profilo (nel 57% dei casi);
Status (29%);
informazioni su dispositivi collegati;
alcune chiavi pubbliche di crittografia (non sufficienti per decifrare i messaggi).
Lo studio mostra così quanto sia possibile profilare gli utenti anche senza accedere alle chat.
La falla non è nuova: nel 2017 il ricercatore Loran Kloeze aveva segnalato una vulnerabilità simile su scala ridotta. Lo studio austriaco dimostra che, fino al 2025, non erano presenti blocchi, controlli o limiti tali da impedire un’operazione su vasta scala.
Grazie ai contatti diretti tra gli autori e l’azienda, Meta ha accettato di intervenire. Dopo mesi di scambi tecnici, sono state introdotte restrizioni e limiti di sicurezza per impedire la raccolta massiva dei dati.
Test successivi dei ricercatori hanno confermato che le contromisure sono attive da ottobre 2025, rendendo impossibile replicare la stessa operazione.
Una falla rimasta aperta per anni, ma che ora – secondo gli studiosi – sembra finalmente chiusa.
|
|
La Voce nuova | Direttore responsabile: Alberto Garbellini
Editrice Editoriale la Voce Soc. Coop. | Piazza Garibaldi, 17 - 45100 Rovigo Telefono 0425 200 282 - Fax 0425 422584 - email: redazione.ro@lavoce-nuova.it
Per la tua pubbicita' su questo sito: commerciale.ro@lavoce-nuova.it
Editrice: Editoriale La Voce Società Cooperativa. “La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo.” Redazione: piazza Garibaldi 17, 45100, Rovigo tel. 0425 200282 e:mail: redazione.ro@lavoce-nuova.it sito: www.lavocedirovigo.it
Pubblicità locale: Editoriale La Voce Soc. Coop. Divisione commerciale Piazza Garibaldi 17 - 45100 Rovigo - Tel. 0425 200282. Pubblicità Nazionale: MANZONI & C. S.p.A. Via Nervesa, 21 - 20139 Milano - Tel. 02 574941 www.manzoniadvertising.com Stampa: Tipre srl Luogo di stampa: via Canton Santo 5 Borsano di Busto Arsizio. POSTE ITALIANE S.P.A. - Sped. in Abb. Post. - D.L. 353/2003
(conv. in L. 27/02/2004, n.46) art. 1, comma 1, DCB (Ro). Testata registrata “La Voce Nuova” Registrazione del Tribunale di Rovigo n. 11/2000 del 09/08/2000.
Testata aderente all’Istituto dell’Autodisciplina Pubblicitaria www.iap.it. Iscrizione al ROC n. 23289. Associata FILE 
Edicola 
