WhatsApp : une faille pour verrouiller facilement le compte de n’importe qui

L’application de messagerie instantanée fait à nouveau parler d’elle. Cette fois, une faille dans sa méthode de double authentification permet de facilement suspendre votre compte. Il suffit d’avoir votre numéro de téléphone.

Une manière très simple de vous empêcher l’utilisation de WhatsApp. Des chercheurs ont dévoilé la présence d’une faille dans le système de double authentification de l’application, permettant ainsi à quiconque possédant votre numéro de téléphone de faire suspendre votre compte. Aucune solution n’a encore été trovuée.

Une personne mal-intentionnée peut ainsi simplement installer WhatsApp et entrer votre numéro de téléphone pour activer l’application. S’il ne peut pas vérifier cette activation, puisque vous avez votre téléphone ne poche, cet utilisateur malveillant peut continuer d’essayer de se connecter et à terme, verrouiller votre compte pour une durée de 12h.

Et là vient le coup fatal. Il suffit alors de contacter le support de WhatsApp par mail en clamant que son téléphone a été volé et que le compte associé à ce numéro de téléphone doit être désactivé. Le service de messagerie désactivera alors votre compte, sans même vous questionner directement sur la réalité des faits.

Si cette faille ne met pas en danger vos données personnelles, elle permet tout de même un blocage d’un compte sans rencontrer d’obstacle majeur. Contactée par Android Police, la messagerie affirme que cette technique n’est pas vraiment utilisée et affirme que fournir son adresse mail pourrait éviter ce scénario. En espérant que cette faille soit comblée rapidement.

Commentaires

RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique