WhatsApp problema ai server e minaccia hacker
Tecnologia

WhatsApp problema ai server e minaccia hacker

Nella notte diverse persone non hanno potuto ricevere e inviare messaggi. Un bug di sicurezza mette in pericolo i conti degli iscritti

Quanto resisterà WhatsApp prima di cedere alle lusinghe dei giganti del web? Non che la house abbia bisogno di maggiore pubblicità o visibilità, ma i problemi ai server che bloccano mezzo mondo stanno, forse, diventando ingestibili. È indubbio che con l’aiuto di un Facebook, l’azienda avrebbe un capitale maggiore da investire in sicurezza e supporto, più di quanto ne abbia adesso. Ne sarebbero contenti gli utilizzatori che qualche ora fa si sono lamentati sugli altri social per l’impossibilità di connettersi al servizio. Il problema ai server si è diffuso rapidamente tanto che proprio Facebook è stato invaso dal caos scatenato da chi non riusciva a connettersi. A questo punto è arrivato l’annuncio ufficiale direttamente dall’account ufficiale su Twitter : “Il network di WhatsApp ha un problema. Vi manterremo informati appena ne sapremo di più”. Il messaggio risale alle 21 di ieri sera, ora italiana, quando anche utenti nostrani hanno riscontrato rallentamenti e problemi nell’invio di messaggi.

Tre ore dopo il messaggio di ripristino del servizio; ma i dubbi restano. Lo scorso ottobre WhatsApp aveva riscontrato già un problema tecnico quando aveva invitato gli utenti a resettare l’app re-inserendo il numero di cellulare, in un bug che era “globale”. Questa volta la cerchia degli utenti coinvolti sembra essere nettamente inferiore ma, nella totalità degli iscritti, non di certo un piccolo numero. Tanto che su Twitter è presto diventato trend su Twitter con l’hashtag #WhatsAppDown .

I problemi per l’app di messaggistica più utilizzata al mondo non finiscono qua. I fan e gli utenti di servizi VoIP, push to talk, chat e praticamente qualsiasi altro sistema connesso a Internet non sono estranei a violazioni e falle di sicurezza. Proprio di recente il sito web di Tango è stato compromesso così come il portale di supporto di Viber, hackerato da parte dal Syrian Electronic Army. Secondo la società di sicurezza tedesca Curesec pare che una falla di sicurezza su WhatsApp potrebbe, potenzialmente, creare problemi agli utenti dell’app, in particolare a quelli che hanno anche un conto PayPal e Google Wallet. Quando si effettua il pagamento per ottenere una licenza di WhatsApp, la connessione tra il server dell’app e quello dei servizi di pagamento, tra cui Google Wallet e PayPal, viene protetta dalla crittografia Secure Sockets Layer (SSL). Tuttavia la connessione tra il browser di WhatsApp, che viene lanciato quando avviene il pagamento, e il server proprietario non lo è, causando non pochi pericoli per gli utenti.

Secondo la Curesec quello che potrebbe succedere è l’intrusione di un terzo individuo tra i server dell’app e l’utente finale, con l’obiettivo di intercettare la finestra di pagamento e indirizzarlo verso un sito specchio: "Questo vuol dire che un utente malintenzionato potrebbe intercettare la prima richiesta, tramite un apposito attacco di tipo man-in-the-middle , e reindirizzare l'utente su qualsiasi pagina web dove sono presenti finestre di pagamento. Per ottenere l'account utente il criminale informatico potrebbe creare una falsa pagina Google Wallet o Paypal per rubare le credenziali di accesso del reale utilizzatore." Certo le probabilità che questa falla venga sfruttata sono molto piccole. Eppure il pericolo è reale e sarebbe meglio per WhatsApp, e per i suoi clienti, risolvere il problema prima che diventi ancora più grande, soprattutto da quando anche su iPhone è stato introdotto l’abbonamento dopo il primo anno gratis.

 

I più letti

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More