WhatsApp, basta un'email per disattivare qualsiasi account
[ZEUS News - www.zeusnews.it - 18-07-2023]
Smarrire il telefono oggigiorno è più di una semplice seccatura: la gran quantità di dati personali presenti nello smartphone comporta che un'eventualità del genere porti facilmente a furti, truffe o raggiri, senza contare l'inevitabile violazione della privacy.
Al di là dei mezzi che i sistemi operativi mettono a disposizione per bloccare gli smartphone persi o sottratti, anche le diverse applicazioni offrono agli utenti procedure per mettere le informazioni personali al riparo da occhi indiscreti.
WhatsApp, una delle app di messaggistica più usate, descrive per esempio sul proprio sito i passi da compiere per bloccare un account (evitando così l'accesso di estranei alle conversazioni) in caso di smarrimento del telefono; e, tra i vari passaggi, ne include uno un po' preoccupante.
La prima mossa da compiere è del tutto comprensibile: avvisare l'operatore telefonico affinché blocchi la SIM e, così facendo, sia impossibile verificare l'account WhatsApp sul telefono.
Poi ci sono due percorsi diversi tra i quali scegliere. Il primo - attivare una nuova SIM con lo stesso numero della precedente, disattivando così l'account WhatsApp sul telefono perso o rubato - non pone particolari problemi; il secondo, invece, è praticamente una porta spalancata agli abusi.
WhatsApp suggerisce infatti, in alternativa all'attivazione di una nuova SIM con identico numero telefonico, di inviare un'email al Supporto di WhatsApp stessa con la frase Perso/rubato: Disattivazione del mio account inclusa nel corpo dell'email, che deve includere anche il numero di telefono legato all'account.
A una prima lettura il sistema potrebbe sembrare semplicemente comodo, ma rapidamente ci si rende conto di che cosa non vada con esso: non sono previsti controlli sull'identità del mittente, né circa il fatto che l'indirizzo email adoperato sia effettivamente legato al titolare dell'account da bloccare. In altre parole chiunque può bloccare l'account WhatsApp di qualunque utente, posto che ne abbia il numero di telefono.
La scoperta di questo potenziale problema si deve all'utente di Twitter Jake Moore, il quale ha voluto verificare di persona se le cose stessero davvero nel modo descritto, e confermando che la situazione è proprio quella.
Certo, chi si ritrova l'account disattivando tramite email ha 30 giorni di tempo per riattivarlo prima che sia cancellato, ma in ogni caso non c'è modo di difendersi da vendicativi burloni che intendano giocare qualche brutto scherzo alle loro vittime.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
IoT sotto attacco: ora tocca alle vasche idromassaggio
Comprereste uno smartphone che costa un po' meno ma mostra degli annunci pubblicitari?
Anche le lavatrici oggi sono un obiettivo per i cybercriminali
Google ammette: disattivare la cronologia delle posizioni non serve a niente
Cancellazione definitiva o semplice disattivazione?
L'app per il fitness svela le basi militari segrete in tutto il mondo
Commenti all'articolo (4)
22-7-2023 16:12
19-7-2023 08:37
18-7-2023 20:59
18-7-2023 15:39
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Il Bersaglio - Motori di ricerca:
I motori di ricerca & la privacy - Tablet e smartphone:
Utilizzo smartphone - Internet - generale:
Come interagite con la IA? - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Altra ferraglia stand-alone:
Android TV e smart TV - Sicurezza:
Abbonamento ad antivirus con prova gratuita - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Windows 11, 10:
Comparsa di un Disco Locale sconosciuto - Linux:
Infloww su linux, si può?
Gladiator