Ti consigliamo di stare in guardia se ricevi un tentativo inaspettato di autenticazione a due fattori di WhatsApp : qualcuno potrebbe tentare di chiudere il tuo account.
Forbes riferisce (tramite Android Police ) che i ricercatori di sicurezza Luis Márquez Carpintero ed Ernesto Canales Pereña hanno scoperto un difetto che consente agli aggressori di sospendere il tuo account se hanno il tuo numero di telefono.
L’autore inizialmente richiede e indovina erroneamente più codici SMS a due fattori per bloccare gli accessi a WhatsApp sul proprio dispositivo per 12 ore. Successivamente, registrano un nuovo indirizzo e-mail e inviano un’e-mail al team di supporto chiedendo di disattivare il numero a causa di un account smarrito o rubato. Poiché WhatsApp disabilita automaticamente il numero senza verificare l’autenticità della richiesta, potresti trovarti bloccato senza alcun input da parte tua.
Sebbene tu possa teoricamente tornare al tuo account WhatsApp dopo la scadenza di tale periodo di 12 ore, gli aggressori possono provare a bloccarti in modo permanente ripetendo le richieste di codice altre due volte e aspettando fino a quel terzo periodo per inviare un’e-mail all’azienda. Se lo fanno, ti viene chiesto di attendere “-1 secondi” e non hai altra scelta che chiedere aiuto a WhatsApp per il recupero del tuo account.
WhatsApp non ha discusso una potenziale soluzione al difetto dell’account in una dichiarazione a Forbes . Invece, ha consigliato agli utenti di fornire un indirizzo e-mail con autenticazione a due fattori per aiutare i rappresentanti di supporto nel caso in cui si verifichi questo “improbabile problema”. Chiunque tenti un attacco come questo violerebbe i termini di servizio, ha aggiunto un portavoce dell’azienda.
È vero che probabilmente non vedrai molti attacchi come questo. Gli intrusi sono in genere interessati a dirottare gli account piuttosto che disabilitarli e saprai che qualcosa non va durante quella prima stringa di richieste di codice SMS. Dovresti contattare immediatamente il supporto di WhatsApp se noti questa attività.
Tuttavia, potrebbero esserci casi in cui qualcuno vuole causare dolore e WhatsApp rende facile trovare il proprietario di un numero di telefono cercandolo. Ancora più importante, solleva domande sulla sicurezza dell’account WhatsApp. Il servizio di proprietà di Facebook potrebbe teoricamente interromperlo facendo affidamento su dispositivi affidabili anziché su numeri di telefono e potrebbe verificare manualmente le richieste di disattivazione per rilevare attività sospette.
Fino a quando ciò non cambia, la soluzione migliore è semplicemente tenere d’occhio i tuoi messaggi di testo e agire rapidamente.