Prima pagina » Rubriche » Dati WhatsApp a rischio: 3,5 miliardi di numeri finiscono nel mirino | Cambia subito queste impostazioni

Dati WhatsApp a rischio: 3,5 miliardi di numeri finiscono nel mirino | Cambia subito queste impostazioni

25 Novembre 2025 Camilla Contini

allarme_falla_in_whatsapp_numeri_a_rischio_-_romait.it

Un grave allarme di sicurezza coinvolge WhatsApp: una vulnerabilità ha permesso l’esposizione di miliardi di numeri telefonici, spingendo gli esperti a invitare gli utenti a correggere subito alcune impostazioni fondamentali.

WhatsApp è da anni una delle applicazioni di messaggistica più utilizzate al mondo, un punto di riferimento per comunicazioni personali, familiari e professionali. La sua diffusione capillare, però, rende ogni problema di sicurezza particolarmente delicato. Nelle ultime ore è emersa una questione che ha destato molta preoccupazione: una falla del sistema ha consentito a malintenzionati di individuare, tramite un attacco mirato, quali numeri di telefono risultano registrati sulla piattaforma, esponendo potenzialmente oltre 3,5 miliardi di utenti a rischi di privacy.

La vicenda non riguarda la lettura dei messaggi — che restano protetti dalla crittografia end-to-end — ma l’associazione tra numero e identità digitale su WhatsApp, un dato che può essere sfruttato in campagne di spam, phishing o attacchi mirati. Un problema che, per la sua scala globale, richiede attenzione immediata.

Il bug che ha esposto miliardi di numeri: perché è successo davvero

La vulnerabilità individuata riguarda un difetto nella gestione delle richieste al server per verificare se un numero telefonico è associato a un account WhatsApp. Normalmente, servizi di questa portata integrano sistemi che limitano la quantità di richieste automatizzate, impedendo che un attaccante possa testare milioni di numerazioni in sequenza.

In questo caso, però, sarebbe mancato un adeguato “rate limiting”, ovvero il blocco automatico delle interrogazioni ripetute. Ciò ha reso possibile un attacco di enumerazione: attraverso script automatizzati, sono state inviate al server combinazioni numeriche sistematiche per verificare quali numeri risultassero attivi. L’assenza di sistemi CAPTCHA o di ulteriori protezioni ha reso l’operazione semplice e su larga scala.

allarme_falla_in_whatsapp_numeri_a_rischio_-_-romait.it

I rischi per gli utenti e le contromisure da adottare

Anche se i contenuti delle chat non sono stati compromessi, la fuga di numeri associati a WhatsApp rappresenta un rischio significativo. Gli utenti potrebbero essere esposti a tentativi di truffa, clonazione dell’account, campagne spam o richieste fraudolente che sfruttano la credibilità della piattaforma.

È dunque fondamentale aggiornare subito le impostazioni del proprio profilo, in particolare quelle relative alla visibilità e alla verifica del numero. Limitare chi può vedere foto, informazioni personali e stato, così come attivare la verifica in due passaggi, riduce drasticamente la possibilità che il proprio account venga preso di mira. WhatsApp, da parte sua, dovrà rafforzare i sistemi di controllo delle richieste ai server ed evitare che simili falle possano ripetersi, anche perché la normativa europea sulla privacy prevede sanzioni severe in caso di violazioni così ampie.