Scoperto bug su WhatsApp: per accedere a 300 mila numeri basta una ricerca su Google

Un ricercatore informatico ha scovato e segnalato il problema all’azienda il 23 maggio

Aprire Google, andare sulla barra di ricerca e poi digitare “site:wa.me”. Il ricercatore informatico Athul Jayaram ha scoperto che basta seguire questo percorso per avere accesso a circa 300 mila numeri di telefono associati a un account WhatsApp. Numeri in chiaro, a cui è possibile scrivere semplicemente inserendo quel numero alla fine di questa url https://wa.me/ (sempre che abbiate scaricato sul vostro pc WhatsApp Web).

Un bug. Un errore nel codice di programmazione di quelli gravi che fanno dubitare della tenuta di una piattaforma. I numeri disponibili infatti potrebbero finire nella rete di una campagna di spam. Non solo. Facendo qualche ricerca a partire dalla foto profilo, si potrebbe anche associare questi numeri all’identità di un utente.

L’origine del bug nella funzione Click to Chat

All’origine del problema ci sarebbe una funzione disponibile su diversi siti web che si chiama Click To Chat. In pratica nei portali in cui si vuole lasciare un numero da far contattare agli utenti è possibile aggiungere un QR Code che, una volta scansionato, svela questo numero. Quindi, a meno che non abbiate utilizzato il vostro contatto privato per fornire questo servizio in un sito, potete stare tranquilli.

I numeri continueranno a restare visibili

Athul Jayaram è un bug hunter, uno di quegli informatici che sono esperti nella ricerca dei bug delle piattaforme più famose. È un’attività discretamente redditizia, visto che le Big Tech pagano bene chi decide di segnalare un bug a loro prima di venderlo nel dark web o (peggio) alla concorrenza. Sul profilo Twitter di Jayram è fissata in alto la sua foto nella Hall of Fame dei bug hunter di Google.

Il ricercatore, secondo le sue dichiarazioni, avrebbe segnalato il problema dei numeri di telefono il 23 maggio. Sembra però che gli sviluppatori di WhatsApp, di proprietà di Facebook, abbiano risposto di essere al corrente già da tempo di questo problema e di non essere intenzionati a risolverlo. Almeno per il momento.

La risposta di WhatsApp

Il 10 giugno l’ufficio stampa di WhatsApp ci ha mandato una replica in cui spiega perchè l’azienda ha deciso di lasciare i numeri in chiaro. Pubblichiamo il loro comunicato in forma integrale:

La nostra funzione Click to Chat, che permette agli utenti di creare un URL con il proprio numero di telefono in modo che chiunque possa facilmente inviare loro messaggi, è largamente usata da piccole e micro imprese nel mondo per connettersi con i propri clienti.

Sebbene abbiamo apprezzato il report e il tempo che il ricercatore ha impiegato per condividerlo con noi, non è stata tuttavia prevista una ricompensa perché il report contiene semplicemente un indice, ricavato da un motore di ricerca, degli URLs che gli utenti di WhatsApp hanno deciso di rendere pubblici. Tutti gli utenti di WhatsApp, incluse le aziende, hanno la possibilità di bloccare i messaggi indesiderati semplicemente con un tasto.

Leggi anche: