Votre compte WhatsApp Messenger victime d'une faille de sécurité?

La brèche de sécurité, désormais colmatée, était d’une grande simplicité. Lorsqu’un utilisateur ajoute un numéro dans le carnet d’adresses de WhatsApp Messenger (ci-après WhatsApp), l’application interroge les serveurs de l’entreprise pour savoir si ce numéro correspond à un utilisateur actif et propose son nom. Or, WhatsApp n’imposait aucune limite de vitesse notable à ces requêtes. Les chercheurs de l’Université de Vienne ont ainsi été capables d’envoyer automatiquement jusqu’à 100 millions de requêtes par heure, avec des numéros aléatoires, pour extraire ceux qui correspondaient à un compte existant et saisir leurs informations personnelles publiques (la section « à propos ») ainsi que leur photo.

En compilant les réponses, les chercheurs ont donc pu reconstruire une immense base de données contenant des milliards de numéros. Rassurez-vous : ils ont détruit leur base de données après avoir démontré à Meta que cette faille, pourtant connue depuis quelques années, était bien réelle, selon l’enquête du magazine technologique Wired qui révèle toute cette histoire.

Des risques pour les utilisateurs de WhatsApp

Les numéros de téléphone ne sont pas des données aussi sensibles que des messages privés, et à aucun moment, le chiffrement de bout en bout n’a été compromis, d’après Meta, qui a fermé la brèche : les chercheurs n’ont pu alors accéder aux messages, photos et appels des utilisateurs.

Toutefois, une extraction de données de cette ampleur présenterait tout de même plusieurs risques pour les utilisateurs si elle était menée avec de mauvaises intentions. Des listes de numéros pourraient, par exemple, être revendues à des groupes criminels et contribuer à établir des bases de données sur des personnes, en accumulant progressivement des informations utiles pour du piratage. Dans certains pays, où la liberté d’expression est restreinte, le fait de pouvoir associer un numéro avec un nom et un profil pourrait aussi mettre des citoyens en danger.

Depuis, Meta affirme avoir mis en place des limites beaucoup plus strictes sur la vitesse à laquelle les requêtes de découverte de contacts peuvent être envoyées, empêchant désormais l’exploitation massive révélée par les chercheurs.

Augmentez la sécurité de votre compte WhatsApp

Pour assurer la sécurité de votre compte, voici quelques conseils :

• Révisez les paramètres de confidentialité de votre compte. Dans les paramètres de l’application (la petite roue), vérifiez les paramètres sous l’onglet « confidentialité ». Vous pouvez choisir qui peut voir vos informations et limiter ce droit de regard à « mes contacts » ou tout simplement « personne ».
   
• Dans les sous-menus de l’onglet « confidentialité », vous pouvez également contrôler qui peut voir votre présence en ligne, votre photo de profil, les liens vers des pages personnelles, les groupes dans lesquels vous interagissez et les mises à jour de votre statut.
   
• Pour plus de sécurité, activez votre clé d’authentification à deux facteurs et/ou l’accès à votre compte via une clé d’accès, et passez en revue la liste des appareils qui sont associés à votre compte pour vous assurer qu’elle est bien à jour.

À lire aussi : WhatsApp Messenger passe en mode « top secret »

 et Pubs frauduleuses sur Facebook : Consumer Reports demande à la FTC d’agir