in

Votre numéro WhatsApp fuit-il sur la recherche Google?

WhatApp a toujours eu des failles de sécurité.

L’application de messagerie sociale, à son crédit, les a traités régulièrement. Et une fois de plus, WhatsApp doit bien faire son travail de lutte contre les incendies, en tant que chercheur indépendant en cybersécurité en Inde et chasseur de primes aux bogues a émis la sérieuse allégation selon laquelle les numéros mobiles de nombreux utilisateurs de WhatsApp sont disponibles via une simple recherche Google.

Mais pour l’instant, Facebook, qui possède WhatsApp, l’a démenti en disant que les résultats de la recherche ne révèlent que ce que les utilisateurs ont choisi de rendre public de toute façon.

Le chercheur, Athul Jayaram, a affirmé que le portail Web WhatsApp avait divulgué environ 29 000 à 300 000 numéros mobiles d’utilisateurs WhatsApp en texte brut accessibles à tout internaute en texte brut.

« Les utilisateurs concernés proviennent des États-Unis, du Royaume-Uni, de l’Inde et de presque tous les autres pays. Ce qui rend cela facile ou semble simple, c’est que les données sont accessibles sur le Web ouvert et non sur le Web sombre », a fait  savoir Jayaram.

Jayaram dit qu’un bogue dans la fonctionnalité Click to Chat de WhatsApp mettait en danger les numéros de téléphone des utilisateurs du site de messagerie sociale en permettant à la recherche Google de les indexer.

Cliquer pour discuter permet aux utilisateurs d’initier une conversation WhatsApp avec un autre utilisateur sans enregistrer leurs numéros de téléphone dans les carnets d’adresses de l’expéditeur. Cela permet aux sites Web d’interagir avec leurs visiteurs sans que le visiteur compose le numéro de téléphone.

Des messages pourraient également fuir

Facebook a supprimé la fonctionnalité permettant de rechercher des utilisateurs avec leurs numéros de téléphone il y a un an en raison d’un risque de confidentialité et d’une fuite de numéros de téléphone. Mais il y a quelques jours, WhatsApp a lancé une nouvelle fonctionnalité où les amis peuvent vous ajouter à leur liste en scannant un code QR.

Jayaram dit que les numéros de téléphone de ceux qui utilisent cette fonctionnalité pour se connecter à des sites Web peuvent apparaître dans les résultats de recherche Google en tant que la recherche indexe les métadonnées de la fonctionnalité. Il dit que les numéros de téléphone des utilisateurs sont visibles en texte brut dans l’URL – https://wa.me/.

Bien sûr, ce serait une aubaine pour les fraudeurs en ligne.

« En fonction de vos paramètres de confidentialité Whatsapp, si les paramètres de confidentialité sont définis pour le public, ils peuvent déjà avoir votre photo de profil, votre nom, votre état de profil. Comme ils ont votre numéro de téléphone mobile, ils peuvent faire des SMS, des appels. La meilleure façon d’éviter la peut-être pour supprimer votre compte Whatsapp ou changer votre numéro de mobile « , prévient-il.

Les numéros Whatsapp divulgués de n’importe quel pays peuvent être trouvés en utilisant le site de requête de recherche Google: wa.me «  ». Par exemple, les numéros de mobile indiens sont accessibles sur Google en tapant: site: wa.me « +91 » dans la barre de recherche.

La plupart des utilisateurs ont tendance à avoir la même photo de profil sur leurs autres comptes de médias sociaux. Par conséquent, leurs autres détails peuvent également être facilement découverts. De façon inquiétante, Jayaram affirme: « Certains utilisateurs ont également fui leurs messages, probablement ils ont utilisé l’API Web pour communiquer et ces liens ont été explorés. »

La norme de l’industrie est que toute fuite de données utilisateur, en particulier de plusieurs utilisateurs, doit être traitée rapidement.

WhatsApp semble indifférent

Lorsque Jayaram a contacté l’équipe Facebook, ils lui auraient dit que l’abus de données n’est couvert que pour les plateformes Facebook et non pour WhatsApp.

L’approche de Facebook est un peu déroutante. Aujourd’hui, le numéro de téléphone mobile est essentiel pour tout individu, car il est lié à ses portefeuilles Bitcoin, Aadhaar, comptes bancaires, UPI, cartes de crédit. Toute vulnérabilité sur ce front peut être désastreuse pour les utilisateurs, à la fois financièrement et personnellement.

Ce problème de confidentialité aurait pu être évité si Whatsapp a chiffré les numéros de mobile des utilisateurs ainsi qu’en ajoutant un fichier robots.txt interdisant aux bots d’explorer leur domaine et une balise meta noindex sur les pages, dit Jayaram.

WhatsApp a été cité par ce rapport comme disant: « Bien que nous apprécions le rapport de ce chercheur et apprécions le temps qu’il a pris pour le partager avec nous, il n’était pas admissible à une prime car il contenait simplement un index de moteur de recherche d’URL que les utilisateurs de WhatsApp ont choisi de rendre public. Tous les utilisateurs de WhatsApp, y compris les entreprises, peuvent bloquer les messages indésirables en appuyant simplement sur un bouton. »

 

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Les nouveaux plans de versement de la carte Apple pourraient faciliter l’achat de gadgets Apple

Annonce de l’Oppo A12 avec MediaTek Helio P35