• Paolo Isetti

WhatsApp: numeri di telefono esposti su Google

Aggiornato il: giu 20

Migliaia di numeri di telefono personali registrati su WhatsApp, esposti su Google: controlla subito se c’è anche il tuo; ecco come fare.

WhatsApp avrebbe lasciato esposti in chiaro su Google migliaia di numeri di telefono personali dei suoi utenti, esattamente com’è successo tempo fa per i gruppi.

Basta una rapida ricerca per trovare i numeri in questioni: sfrutta questa possibilità per scoprire se c’è anche il tuo.


Quando ti registri su WhatsApp ti viene assegnato un link rapido per accedere al tuo contatto e scriverti. Un modo molto utile per poter raggiungere qualcuno che vuoi contattare, ma non hai in rubrica.

Alcuni (moltissimi) di questi link sono indicizzati su Google e disponibili in bella vista tramite una semplice ricerca. A scoprire l’imperdonabile falla di sicurezza è stato l’esperto di sicurezza Athul Jayaram, che lo ha subito reso noto.

Sembra che il problema sia legato al nuovo modo di condividere questi link, ovvero tramite .

Se l’utente ha condiviso questo QR Code (o il link) in qualsiasi sito dove il bot di Google passa per indicizzare contenuti, allora automaticamente anche lui viene indicizzato. Infatti, questi link (wa.me) non sono crittografati e non ci sono nemmeno “istruzioni” per impedire che Google li indicizzi. Pare che il team dell’app sia a conoscenza del problema, ma non si sia attivato per sistemarlo.


Come scoprire se il tuo numero è pubblico su Google?


La verifica è molto facile. Per controllare se il tuo numero di telefono è stato accidentalmente esposto su Google, dovrai:

  • aprire Google;

  • scrivere nella barra di ricerca “site:w.me” seguito dal tuo numero di telefono scritto in questo modo “prefisso prime tre cifre altre tre cifre ultime quattro cifre” (esempio di ricerca: “site:wa.me +39 111 111 1111”)

  • se dovesse compartirti un risultato, allora vorrebbe dire che il tuo numero è disponibile in chiaro e potenzialmente raggiungibile da chiunque: non dimenticare che quel link serve proprio per contattarti.

Se non c’è, meglio così: il consiglio è quello di evitare di condividere il QR Code con il proprio contatto su qualsiasi sito Web, almeno fino a quando il problema non sarà stato risolto.