WhatsApp : une faille a exposé 3,5 milliards de numéros de téléphone, la France n'est pas épargnée

WhatsApp est une app sécurisée, mais une récente faille a mis à mal les numéros de téléphone de millions d'utilisateurs français.

WhatsApp a gagné en maturité ces dernières années avec des améliorations notables qui renforcent son utilité et sa sécurité. Cependant, une récente faille a mis à mal les numéros de téléphone de milliards de users.

L’app WhatsApp mise sur la sécurité des users

L’application WhatsApp offre désormais un chiffrement de bout en bout généralisé. Cela permet de garantir que seuls les personnes cocnernées peuvent lire les messages.

Elle a ainsi élargi ses capacités multimédias. On peut partager des fichiers lourds, des documents, des photos en haute résolution, et même envoyer des vidéos longues sans perte majeure.

Les appels vocaux et vidéo se sont améliorés avec des communications de meilleure qualité, même en faible bande passante. Et la fonctionnalité de conversation de groupe permet désormais d’accueillir davantage de personnes.

Le mode « statut » a été enrichi, offrant plus de créativité pour partager des moments éphémères entre amis. WhatsApp Business a également évolué.

Les entreprises peuvent dialoguer plus efficacement avec leurs clients via des profils pro. Des messages auto et des catalogues de produits.

L’une des avancées majeures reste le support multi-appareils. Il est ainsi possible d’utiliser WhatsApp simultanément sur un téléphone et plusieurs autres appareils sans que le téléphone principal ne soit constamment en ligne.

Une faille de sécurité

Côté confidentialité, l’application introduit des options comme les messages éphémères, la vérification en deux étapes et le contrôle des métadonnées partagées. Ce qui offre aux utilisateurs beaucoup plus de maîtrise sur leurs échanges.

Cependant, l’app pourrait bien devoir répondre de ses responsabilités. L’app de Meta a été victime d’une faille d’une ampleur exceptionnelle, d’autant plus inquiétante qu’elle est d’une simplicité déconcertante à exploiter.

Cette vulnérabilité permettait d’aspirer jusqu’à 3,5 milliards de données liées aux users, et cela inclut les numéros de téléphone, photos de profil ou encore statuts personnels. Wired révèle que cette faille ne nécessite aucune compétence de hacker aguerri.

C’est une équipe de l’université de Vienne qui l’a identifiée, avant de publier ses travaux sur GitHub. Ces derniers se sont appuyés sur la fonctionnalité permettant de vérifier si un numéro est associé à un compte WhatsApp.

Puis, ils ont testé toutes les combinaisons possibles. Une opération qui leur a permis d’identifier en masse les numéros liés à des comptes actifs.

Les résultats donnent le vertige. Les chercheurs expliquent avoir pu collecter jusqu’à 100 millions de numéros en une seule heure, sans rencontrer la moindre limite technique.

Les users de WhatsApp en danger

WhatsApp ne bloquait en effet aucune requête, même lorsque le volume de vérifications atteignait des niveaux manifestement aberrants. Selon eux, si des hackeurs s’étaient emparés de cette faille, elle aurait pu devenir la plus grande fuite de données au monde.

Meta affirme avoir corrigé le problème en octobre 2024, plusieurs mois après sa découverte, en renforçant simplement les limites de vérification. Mais l’étude montre que cette vulnérabilité était accessible depuis au moins 2017.

À l’époque déjà, le chercheur Loran Kloeze avait tiré la sonnette d’alarme. Mais Meta avait minimisé l’enjeu, estimant que les utilisateurs pouvaient se protéger en rendant leur profil privé.

La fuite ne se limitait pas aux numéros. Selon l’étude, 57 % des users actifs ont vu leur photo de profil ouverte. Et rien qu’en France, près de 54 millions de numéros ont pu être récupérés.

L’Inde et l’Indonésie sont les pays les plus touchés, ce qui vaut à eux seuls près d’un milliard de numéros compromis. Plus préoccupant encore, d’autres failles ont fait l’objet d’une id, dont des clés de chiffrement similaires entre plusieurs comptes.

Les chercheurs regardent des app WhatsApp non officielles, souvent créées par des groupes dangereux. Ils s’appuient pour cela sur la présence de 2,3 millions de numéros chinois dans leur récolte, alors que l’app est officiellement interdite en Chine.

B. L.

Salut, je suis Ruben, le nouveau rédacteur web de Tuxboard.com. Fraîchement diplômé d'une école de journalisme à Paris, je suis passionné par l'actualité des médias, les émissions de télévision et la sociologie. Je suis enthousiaste à l'idée de partager avec vous mes articles et mes décryptages de l'actualité sur Tuxboard.

WhatsApp : une faille a exposé 3,5 milliards de numéros de téléphone, la France n’est pas épargnée

WhatsApp est une app sécurisée, mais une récente faille a mis à mal les numéros de téléphone de millions d'utilisateurs français.

L’app WhatsApp mise sur la sécurité des users

Une faille de sécurité

Les users de WhatsApp en danger

Préparez vos sushis maison avec ce kit complet de Lidl

Distributeur de billets : attention à cette nouvelle règle dans toutes les banques

Lidl : voici comment faire pour contacter le service client

Silvercrest : équipez votre cuisine avec ces produits à -80% durant les soldes

Decathlon frappe fort avec ce nouveau manteau imperméable à prix mini