Tous les utilisateurs de WhatsApp doivent se méfier d’une nouvelle faille de sécurité Whatsapp qui permet à quiconque de désactiver votre compte à l’aide de votre téléphone numéro. Les pirates n’ont besoin d’aucune information sur l’utilisateur, à l’exception du numéro de téléphone. Dans cette faille, l’attaquant peut bloquer votre compte mais n’y aura aucun accès.
Les pirates informatiques n’ont besoin que d’un numéro de téléphone pour bloquer votre compte WhatsApp
Les chercheurs en sécurité Luis Marquez Carpintero et Ernesto Canales Perena ont d’abord découvert la faille dans l’application de messagerie la plus populaire. Selon les chercheurs, les pirates informatiques téléchargent d’abord l’application sur leur téléphone et essaient de se connecter en utilisant le numéro de téléphone de la victime.
Cependant, lorsqu’elle essaie de se connecter, la victime reçoit un code d’authentification à deux facteurs qui est envoyé par Whatsapp. Comme l’attaquant n’obtient pas le code et qu’il répète le processus et en raison de tentatives infructueuses, Whatsapp désactive le processus de connexion pendant 12 heures. Avec cela, même la victime ne peut pas se connecter à son compte pour la période donnée.
Comme l’attaquant ne pouvait rien faire en se connectant, il essaie maintenant d’ envoyer un e-mail à Whatsapp. Dans l’e-mail, il affirme que le numéro de téléphone (le numéro de téléphone de la victime) est perdu ou volé de sorte que le compte doit être désactivé. Sans vérification croisée, Whatsapp le vérifie et suspend votre compte. Et si le processus est répété, Whatsapp peut verrouiller définitivement votre compte.
Jake Moore d’ESET a dit:
«Il n’y a aucun moyen de refuser d’être découvert sur WhatsApp. Tout le monde peut saisir un numéro de téléphone pour localiser le compte associé s’il existe. Dans l’idéal, une évolution vers une plus grande concentration sur la confidentialité aiderait à protéger les utilisateurs contre cela, et à forcer les gens à mettre en œuvre un code PIN de vérification en deux étapes.
En ce qui concerne la faille de sécurité de Whatsapp, un porte-parole a déclaré à Forbes que «le fait de donner une adresse e-mail avec une vérification en deux étapes aide l’équipe du service client à éviter ce scénario, mais Whatsapp en a la responsabilité.
À l’heure actuelle, il n’y a pas de solution à cette faille de sécurité et Whatsapp n’a pas non plus fourni de détails sur la question de savoir s’il la corrige ou non.
Whatsapp est l’une des applications les plus populaires avec une énorme base d’utilisateurs de milliards d’utilisateurs dans le monde. À l’heure actuelle, de nombreux utilisateurs n’ont pas enregistré leur compte avec leur adresse e-mail.