Tout le monde peut bloquer votre compte WhatsApp

Une faille de sécurité grave a été identifiée dans WhatsApp et pourrait être exploitée par des pirates pour bloquer votre compte. La seule information dont un attaquant a besoin est votre numéro de téléphone.

Tout d'abord, le pirate installe WhatsApp sur un nouveau téléphone en utilisant votre numéro de téléphone pour activer le service. Ensuite, WhatsApp essaie de vérifier qu'il s'agit bien de vous en envoyant un code de confirmation. Cependant, l'attaquant demande le code encore et encore, ce qui entraîne le verrouillage du compte pendant 12 heures.

À l'étape suivante, l'attaquant envoie un e-mail à WhatsApp, affirmant que son téléphone (qui est en fait votre téléphone) a été volé ou perdu, et demande de bloquer le compte WhatsApp associé à ce numéro.

Après cette demande, WhatsApp envoie un e-mail confirmant que le compte a été suspendu, sans demander à l'attaquant des informations qui pourraient prouver que la demande de suspension du compte provenait du propriétaire légitime du profil spécifié.

Quelques chercheurs en sécurité nommés Luis Marquez Carpintero et Ernesto Canales Pereña ont mené une expérience qui a prouvé que cette attaque pouvait bloquer votre accès à votre compte WhatsApp. Dans le même temps, vos messages resteront confidentiels.

C'est un autre hack alarmant qui peut affecter des millions d'utilisateurs. Beaucoup de gens comptent sur WhatsApp comme principal outil de communication. C'est effrayant à quel point cela peut arriver facilement.

Jake Moore d'ESET

WhatsApp n'a pas encore annoncé comment il prévoyait de combler cette faille de sécurité.