Gli account WhatsApp di 35 milioni di italiani, numero di telefono incluso, circolano liberamente nel darkweb. All’inizio c’era un prezzo, ora sembrano essere gratuitamente a disposizione di chiunque voglia farne uso, criminali informatici inclusi. Si tratta dei file relativi a 360 milioni di numeri di 108 Paesi, 35 milioni attribuiti all’Italia (preceduta dal solo Egitto con 45 milioni). La notizia circola da alcuni giorni e ne hanno fatto un report, tra gli altri, anche Check Point Research, divisione di cyber sicurezza (“Threat Intelligence”) di Check Point Software, attraverso un’analisi specifica sull’app di messaggistica istantanea acquistata da Mark Zuckerberg nel 2014, quando Meta si chiamava ancora Facebook, come il social network.
L’esistenza di questo enorme database non è in discussione. Ma che uso possono farne degli hacker con intenti malevoli? Che rischi ci sono per gli utenti italiani di WhatsApp? Possedere questi dati, come capitato in altri casi precedenti, dà modo agli hacker di sferrare attacchi come il vishing (voice fishing) o lo smishing. La prima è una pratica che porta l’utente di un telefono a fornire dati attraverso una semplice chiamata. Per la seconda il processo avviene invece tramite sms. Non è poi escluso che i numeri sottratti possano essere utilizzati per accedere ad altri servizi online, con conseguenze ancora più dannose.
Che cosa fare? Il consiglio principale degli esperti: le persone devono prestare attenzione al non cliccare i link dei messaggi ricevuti, una delle principali porte di accesso per una qualsiasi minaccia informatica. Il database emerso, secondo gli analisti, potrebbe anche essere il riutilizzo di un vecchi «leak» di Facebook risalente al 2019, ma ha anche ricordato che «per quelli che dovrebbero essere numeri di utenti attivi di Whatsapp non dovrebbe essere stato hackerato il contenuto dei messaggi stessi».
I prezzi
I file con i numeri erano stati inizialmente messi in vendita nel darkweb con somme di vendita suddivise per pacchetti. Si poteva acquistare solo l’elenco dei numeri di un Paese o comprarne più di uno. Quello americano raggiungeva i 7mila dollari, per 32 milioni di numeri, mentre quello tedesco, di circa 6 milioni di numeri, costava fino a 2mila euro. Nonostante la società di Meta abbia più volte rassicurato sulla sicurezza della piattaforma (le chat con crittografia end-to-end potrebbe aver contribuito a proteggere il contenuto delle singole chat), Whatsapp resta tra le applicazioni con più appeal per la criminalità informatica, dal momento che rimane tra le piattaforme di messaggistica più utilizzate al mondo, con una base di utenti che ha superato i 2 miliardi (2,44 ad aprile 2022 secondo Statista). Qualche mese fa era stato inoltre comunicato dall’azienda stessa che ci fossero delle vulnerabilità della piattaforma ancora da correggere.