Une faille de sécurité WhatsApp exposait des milliers de numéros de téléphone sur Google
Credit: rts
Advertisement

Une faille de sécurité WhatsApp rendait plus 400 000 numéros accessibles par recherche sur Google. En effet, WhatsApp a une fonctionnalité qui permet aux utilisateurs d’envoyer des messages sans enregistrer les numéros de téléphone des autres. WhatsApp a apporté un correctif il y’a quelques jours après qu’Athul Jayaram, un chercheur indien en cybersécurité, a découvert le problème de sécurité.

Advertisement

Selon un rapport de TechCrunch, WhatsApp a déclaré : « Nous sommes reconnaissant du temps et des efforts du chercheur au sujet d’une éventuelle faille de sécurité WhatsApp. Toutefois, ladite faille n’est malheureusement pas admissible à une récompense. En effet, il s’agissait d’un simple index sur les moteurs de recherche que certains utilisateurs ont rendu public. Tous les utilisateurs particuliers et professionnels ont la possibilité de bloquer facilement un message pourriel. »  

WhatsApp a été sensible à un certain nombre de défauts dans le passé. Maintenant, on parle d’une nouvelle faille de sécurité WhatsApp. Elle peut exposer les numéros de mobile des utilisateurs sur le moteur de recherche Google et quiconque peut y accéder. Lisez la suite pour en savoir plus sur le dernier problème de WhatsApp.

La faille de sécurité WhatsApp expose les numéros de téléphone des utilisateurs sur Google

Selon un rapport de Threatpost, l’expert en cybersécurité Athul Jayaram a trouvé une faille de sécurité WhatsApp en raison de laquelle des milliers de numéros WhatsApp peuvent être recherchés sur Google. Cela pose des problèmes de sécurité. Il est suggéré que jusqu’à 3 000 000 numéros de téléphone ont été divulgués par recherche Google en texte brut. De plus, la faille de sécurité WhatsApp a affecté des utilisateurs d’Inde, des États-Unis, du Royaume-Uni et d’autres pays.

Le problème réside dans la fonctionnalité  »Cliquer pour discuter » de WhatsApp. En effet, cette fonctionnalité permet aux utilisateurs de mener des conversations avec des personnes sans enregistrer leurs numéros. La fonctionnalité génère l’URL « https://wa.me/ ». Lorsque des numéros de téléphone individuels sont divulgués, des personnes malveillantes peuvent leur envoyer un message, les appeler, vendre leurs numéros de téléphone à des spécialistes du marketing, des spammeurs, des escrocs ».

Les explications détaillées d’Athul Jayaram

Bien que seuls les numéros de mobile soient exposés sur la recherche Google, les utilisateurs peuvent toujours accéder aux photos de profil liées aux numéros et les pirates peuvent même effectuer une recherche inversée sur l’image pour obtenir plus d’informations sur la personne à qui appartient le numéro. Pour cela, Athul Jayaram suggère que WhatsApp devrait crypter les numéros de téléphone des utilisateurs et ajouter « robots.txt » afin que les robots ne puissent pas explorer les domaines.

Athul Jayaram a contacté Facebook à propos de la faille de sécurité WhatsApp. On lui a signifié que le problème ne pouvait pas être attribué à un bug de type bounty car seules les plateformes Facebook sont incluses dans le programme. De plus, Facebook suggère que ce n’est pas un gros problème car les informations exposées sont celles que les utilisateurs choisissent de rendre publiques.

Pour ceux qui ne le savent pas, plus tôt cette année, un autre bogue a été découvert par un journaliste de DW News, suggérant que les liens d’invitation aux groupes WhatsApp peuvent être indexés par Google, laissant les liens de groupes privés disponibles sur Google.

Advertisement