WhatsApp exposé : une faille de sécurité révèle les numéros de 3,5 milliards d’utilisateurs en 2024
- Quelle est l'origine de cette faille de sécurité ?
- Quelles données ont été exposées ?
- Comment Meta a-t-il réagi ?
- Que peuvent faire les utilisateurs pour se protéger ?
- Quelles sont les autres actualités WhatsApp ?
- FAQ
Une faille majeure dans WhatsApp a permis l'accès aux numéros de téléphone de 3,5 milliards d'utilisateurs, selon des chercheurs autrichiens. Découverte en 2024 mais existant depuis 2017, cette vulnérabilité concerne la fonction de recherche de contacts de l'application. Meta, propriétaire de WhatsApp, travaille sur des correctifs tandis que les experts recommandent aux utilisateurs de renforcer leurs paramètres de confidentialité.
Quelle est l'origine de cette faille de sécurité ?
L'équipe de recherche de l'Université de Vienne a identifié que WhatsApp ne disposait pas de mécanisme pour limiter les requêtes abusives vers sa fonction de vérification de numéros. Cette absence de contrôle a permis aux chercheurs de collecter 30 millions de numéros américains en seulement 30 minutes, puis d'étendre leur collecte à l'échelle mondiale.
Quelles données ont été exposées ?
Outre les numéros de téléphone, les chercheurs ont pu accéder aux photos de profil de 57% des utilisateurs (soit environ 2 milliards) et aux descriptions de profil de 29% d'entre eux. Ces données, si elles tombent entre de mauvaises mains, pourraient faciliter le spam, le phishing et d'autres activités malveillantes.
Comment Meta a-t-il réagi ?
Meta a reconnu le problème et affirmé travailler sur des protections contre le scraping à grande échelle. L'entreprise a également déclaré n'avoir trouvé aucune preuve d'exploitation malveillante de cette faille par des criminels. Un nouvel outil a été mis à disposition des chercheurs en sécurité pour analyser plus efficacement le protocole de WhatsApp.
Que peuvent faire les utilisateurs pour se protéger ?
Les experts en cybersécurité recommandent : - De configurer les paramètres de confidentialité sur "privé" - D'éviter de partager des informations personnelles dans la section "À propos" - De limiter la visibilité des stories et statuts - Pour les entreprises, d'utiliser l'API WhatsApp Business plus sécurisée
Quelles sont les autres actualités WhatsApp ?
WhatsApp teste actuellement une fonctionnalité permettant de gérer plusieurs comptes sur iOS. Cette option, en version bêta, simplifierait la gestion des comptes personnels et professionnels. Par ailleurs, Meta a remporté une victoire judiciaire contre la FTC concernant des accusations de pratiques anticoncurrentielles liées aux acquisitions d'Instagram et WhatsApp.
FAQ
Quand cette faille a-t-elle été découverte ?
La faille existait depuis 2017 mais n'a été révélée publiquement qu'en 2024 par des chercheurs autrichiens.
Combien d'utilisateurs sont concernés ?
Environ 3,5 milliards d'utilisateurs WhatsApp dans le monde sont potentiellement affectés par cette faille.
Meta a-t-il corrigé le problème ?
Meta travaille sur des solutions mais n'a pas encore déployé de correctif complet. L'entreprise a mis en place des outils pour les chercheurs en sécurité.
