Faille WhatsApp pouvant exposer les données de 3,5 milliards d’utilisateurs

Faille WhatsApp pouvant exposer les données de 3,5 milliards d’utilisateurs

Des hackers éthiques ont découvert une faille chez WhatsApp qui peut exposer environ 3,5 milliards de numéros de téléphone.

Des experts en sécurité révèlent une faille majeure chez WhatsApp. Ils ont découvert une vulnérabilité dans le code leur permettant d’extraire environ 3,5 milliards de numéros de téléphone de l’application. Si cela tombait entre de mauvaises mains, cela pourrait devenir l’une des plus importantes fuites de données jamais enregistrées, écrivent les experts dans la recherche autrichienne.

Vulnérabilité

La plateforme de messagerie permet aux utilisateurs de rechercher très facilement les données d’autres personnes. Lorsque vous saisissez un numéro de téléphone pour démarrer une conversation par exemple, vous voyez immédiatement si ce numéro est associé à WhatsApp. Si c’est le cas, vous pouvez même consulter le nom, la photo et la description éventuelle.

lire aussi

Des failles dans Microsoft Teams ont permis aux pirates de se faire passer pour des collègues

Cette fonctionnalité peut être détournée si elle tombe entre de mauvaises mains. Et c’est précisément ce que les chercheurs ont testé. Les chercheurs ont utilisé un outil développé en interne leur permettant de collecter des données à une vitesse de plus de 100 millions de comptes par heure en saisissant 63 milliards de numéros de téléphone.

Sans entrave

« À notre grande surprise, ni notre adresse IP, ni nos comptes n’ont été bloqués par WhatsApp. De plus, nous n’avons rencontré aucune limitation de débit restrictive. Avec notre vitesse de requête de 7 000 numéros de téléphone par seconde, nous avons pu confirmer 3,5 milliards de numéros de téléphone enregistrés sur WhatsApp », selon les chercheurs.

lire aussi

183 millions d’adresses e-mail divulguées : Google dément un piratage de Gmail

Normalement, les plateformes devraient appliquer une sorte de limitation de débit pour éviter cela, mais ce n’est pas le cas chez WhatsApp. Ainsi, les chercheurs ont pu saisir des milliards de numéros de téléphone sans entrave.

Hacking éthique

Le hacking éthique n’est pas un crime, bien au contraire. Il aide justement les entreprises à exposer et à traiter leurs vulnérabilités. Ce n’est d’ailleurs pas la première fois que Meta subit un hack éthique. Meta récompense ces hackers et a donné rien que cette année quatre millions de dollars aux hackers pour la divulgation de détails, rapporte Forbes.