Sign in
Download Opera News App

 

 

"Une faille WhatsApp permet à n’importe qui de verrouiller votre compte" selon Forbes

Si vous utilisez WhatsApp, vous devriez vous méfier d’une attaque où des cybercriminels pourraient suspendre votre compte en utilisant uniquement votre numéro de téléphone. La faille sous-jacente abuse d’une faille dans la sécurité de deux processus WhatsApp indépendants, selon Forbes, qui cite des recherches menées par Luis Márquez Carpintero et Ernesto Canales Pereña.

Dans le contexte de la configuration de votre compte WhatsApp sur un appareil, il vous est demandé de fournir votre numéro de téléphone, auquel un code de vérification est envoyé. Une fois que vous avez saisi le code, vous êtes invité à saisir votre numéro d’authentification à deux facteurs (2FA) pour confirmer votre identité.

Cependant, il n’y a aucun moyen d’empêcher quiconque d’utiliser votre numéro dans le processus de vérification. Si un attaquant le faisait, vous recevriez des appels et des messages de WhatsApp avec un code de vérification, ainsi qu’une notification vous invitant à ne partager le code d’enregistrement avec personne. Le criminel pourrait faire cela à plusieurs reprises, alors que vous pourriez ignorer les messages comme un bug.

S’adressant à Forbes, un porte-parole de WhatsApp a déclaré que « fournir une adresse e-mail avec votre vérification en deux étapes aide notre équipe du service clientèle à aider les gens s’ils rencontrent un jour ce problème improbable. Les circonstances identifiées par ce chercheur violeraient nos conditions de service et nous encourageons toute personne ayant besoin d’aide à envoyer un e-mail à notre équipe de support afin que nous puissions enquêter. »

Le problème a attiré l’attention du spécialiste de la sécurité d’ESET, Jake Moore, qui a en fait montré récemment comment quelqu’un peut prendre le contrôle de votre compte WhatsApp en connaissant simplement votre numéro de téléphone. Moore avertit que la nouvelle faille ne doit pas être prise à la légère, d’autant plus qu’elle pourrait impacter des millions de personnes et qu’elle est relativement facile à réaliser.

« Il n’y a aucun moyen d’empêcher d’être découvert sur WhatsApp », explique-t-il. « N’importe qui peut taper un numéro de téléphone pour localiser le compte associé s’il existe. Idéalement, une évolution vers une plus grande attention à la vie privée aiderait à protéger les utilisateurs contre cela, ainsi qu’à forcer les gens à mettre en œuvre un PIN de vérification en deux étapes. »

Un attaquant peut vous bloquer hors de l'application en utilisant simplement votre numéro de téléphone et sans exiger aucune action de votre part.

Edmond Kouassi ( EDDYDY)

Content created and supplied by: Eddydy (via Opera News )

ernesto canales forbes whatsapp

COMMENTAIRES

Chargez pour lire plus de commentaires