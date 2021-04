Sono stati i ricercatori di sicurezza informatica, Luis Márquez Carpintero ed Ernesto Canales Pereña, a scoprire il bug. La vulnerabilità consente di sospendere qualsiasi account per almeno 12 ore o addirittura per sempre, anche per gli utenti che utilizzano il sistema di autenticazione a due fattori.

Alla persona malintenzionata basta inserire il numero di telefono dell'utente preso di mira e richiedere la verifica dell'account tramite SMS. Nonostante sia l'utente, e non l'hacker, a ricevere il codice di sicurezza, il truffatore può continuare a inserire un codice sbagliato e continuare a richiedere messaggi. Infine, è sufficiente selezionare l'opzione di 'inviare un nuovo codice entro dodici ore', che blocca l'immissione del codice.

Infine, si invia un messaggio al supporto di WhatsApp affermando che il cellulare è stato rubato. L'app disattiva temporaneamente l'account dell'utente e segnala che il numero non è più associato a quel profilo. Tuttavia, se si prova a inserire uno dei codici inviati, non funzioneranno perché sono state fatte "troppe richieste". Inoltre, viene visualizzato un messaggio di errore sia sul dispositivo della vittima che sul dispositivo dell'aggressore: "ci sono ancora [tot] secondi" per ricevere un nuovo codice, mentre l'account della vittima è bloccato in modo permanente.

Ma cosa bisogna fare se l'account è stato violato? Finora, l'unica opzione è contattare il supporto di WhatsApp. Si può solo aspettare che i tecnici dell'applicazione risolvano questo problema il prima possibile.