Actualités

WhatsApp : jusqu’à 300 000 numéros de téléphone compromis ! (libre-consultation depuis Google…)

Etats-Unis, Angleterre, Inde et presque tout les autres pays” : le chercheur et analyste sécuritaire Athul Jayaram lève – à nouveau : WABEtainfo alertait déjà sur la situation, fin Février 2019 – le voile sur une faille sécuritaire au sein de WhatsApp qui permet, depuis une fonction de chat ou un QR code de consulter, via Google notamment, des numéros de téléphone…

 

 

Si l’application est chiffrée de bout-en-bout, il semblerait malheureusement qu’une exception subsiste : en effet, dans le billet détaillé du 6 Juin dernier d’Athul Jayaram, quand un utilisateur souhaite ajouter ou inviter un contact à sa liste ou à son groupe – via QR code ou via la fonction “click to chat”, “cliquer pour converser” – une URL est alors générée par WhatsApp (https://wa.me/”+indicatif pays”) pour transmettre au destinataire l’invitation. Or, il s’avère que l’invitation peut se transformer, pour des yeux curieux ou indiscrets, comme un moyen de visualiser le ou les numéros de téléphone associé(s) à ladite invitation.

 

Par exemple, vous partagez ce lien avec un ami sur Twitter pour vous joindre sur WhatsApp. Votre numéro de mobile est visible en texte brut dans cette URL et toute personne qui obtient l’URL peut connaître votre numéro de mobile, vous ne pouvez pas le révoquer […] en effet, https://wa.me n’a pas de fichier robots.txt à la racine de son serveur, ce qui signifie que vous ne pouvez pas empêcher Google ou d’autres robots des moteurs de recherche d’explorer et d’indexer les liens wa.me, ce qui signifie que ces liens resteront sur le Web. Les pages n’ont pas de balises META noindex pour empêcher les moteurs de recherche d’indexer les liens“, explique l’expert sécuritaire.

Une fois l’indicatif du numéro de téléphone saisi, un listing de numéro s’affiche et permettant, à souhait, de parcourir les profils des utilisateurs, leurs messages associés… Après de nombreuses requêtes auprès de Facebook, ce dernier estime qu’il n’y a pas de récompense à verser, étant donné que le bug “contenait simplement un index des URLs d’un moteur de recherche que les utilisateurs de WhatsApp ont choisi de rendre publiques”… A suivre !

 

Source : Medium (Athul Jayaram) – 6 Juin 2020 – WhatsApp : consultation des numéros de téléphone et de certaines informations liées depuis un moteur de recherche.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020