WhatsApp e Telegram: basta una foto per rubare l’account. Ecco come proteggersi

whatsapp e telegram rischio account

Tra le applicazioni di messaggistica istantanea più utilizzate al mondo troviamo WhatsApp e Telegram, due piattaforma che ogni giorno ospitano milioni di utenti, anche nella versione web. Una grave falla però mette a rischio la loro sicurezza, basta una foto per rubare l’account…

WhatsApp Web e Telegram Web, le versioni desktop dei software di Instant Messaging, hanno messo a duro rischio la privacy di milioni di utilizzatori con una grave falla. Il bug è stato scoperto dagli esperti di sicurezza informatica del Check Point Software, e consente agli Hacker e malintenzionati di hackerare l’account e accedere alle conversazioni personali e di gruppo della vittima.
Le immagini, i video, i file condivisi e la cronologia dei messaggi possono diventare facilmente accessibili. Il malintenzionato inoltre può anche inviare messaggi per conto della vittima.

come si può rubare l’account di WhatsApp o Telegram?

Semplice. Ad un Hacker basta inviare all’utente designato un codice malevolo nascosto all’interno di un’immagine, che ovviamente avrà un aspetto apparentemente normale. Basta un clic e il malintenzionato ha il pieno accesso all’account di WhatsAppTelegram. Un attacco molto potente perché estremamente facile da diffondere.

rischio account WhatsApp Telegram

Flusso di attacco su WhatsApp Web e Telegram Web con a rischio la privacy. fonte Check Point Software

ma WhatsApp e Telegram non usavano la crittografia sicura end-to-end?

La crittografia end-to-end in linea teorica assicura la lettura dei messaggi tra mittente e destinatario. In pratica questa tecnologia trasforma in codici incomprensibili il contenuto delle nostre conversazioni, foto e video inclusi. Il Destinatario e il Mittente hanno una chiave speciale “virtuale”, e non devono far nulla per attivarla.

La vulnerabilità è causata proprio da questa crittografia: WhatsApp e Telegram non possono vedere il contenuto i messaggi in quanto crittografati dal mittente, pertanto non sono in grado di bloccare l’invio dei messaggi con codice malevolo.

come funziona la crittografia end-to-end

la falla su WhatsApp e Telegram è stata risolta

Il problema è stato fortunatamente risolto in poche ore dopo che il team di Check Point ha informato le due società. “Fortunatamente, WhatsApp e Telegram hanno risposto in modo rapido e responsabile e hanno rilasciato una mitigazione contro lo sfruttamento di questa falla in tutti i client web”.

4 consigli utili per proteggere il proprio account WhatsApp e Telegram dagli Hacker

1 – Cancellare la cronologia, la cache e i moduli del browser internet utilizzato (Chrome, Firefox, Internet Explorer…) per avviare WhatsApp Web e Telegram Web;
2 – Riavviare il browser per essere sicuri di utilizzare la versione più recente dell’App;
3 – Controllare sempre i dispositivi che hanno il permesso di accedere all’App, così da disattivare le attività indesiderate;
4 – Evitare di aprire file sospetti e link da utenti sconosciuti.