Les liens vers les groupes WhatsApp sont disponibles sur les moteurs de recherche et les pirates peuvent en profiter pour voler des données personnelles
WhatsApp a fait de la sécurité et de la confidentialité des utilisateurs l'une de ses principales priorités. Tous les messages envoyés, y compris les images, les vidéos et les documents, sont protégés par un cryptage de bout en bout, ce qui empêche tout pirate de voler les informations personnelles des utilisateurs. Ces derniers jours, cependant, la sécurité de WhatsApp a été remise en question par une découverte faite par certains experts en sécurité informatique : les moteurs de recherche montrent des liens d'accès à des groupes privés.
Que cela signifie-t-il ? Nous en avons parlé ces derniers jours. Les administrateurs de groupes WhatsApp ont la possibilité de créer des liens qu'ils peuvent envoyer à leurs amis pour les inviter dans leurs groupes. Malheureusement, ces liens sont indexés par les moteurs de recherche tels que Google et Bing. Il suffit donc d'effectuer une recherche ad hoc pour obtenir le lien et entrer dans un groupe avec des personnes que vous ne connaissez pas. Entrer dans un groupe WhatsApp peut vous donner des informations sensibles sur les utilisateurs : nom, numéro de téléphone, images, vidéos et toute autre donnée disponible sur l'application.
Facebook, le propriétaire de WhatsApp, a pris des mesures en supprimant l'indexation des liens d'invitation aux groupes, mais uniquement pour Google Search et non pour les autres moteurs de recherche. Au final, depuis le 1er mars 2020, les chercheurs en sécurité ont découvert plus de 60 000 groupes en ligne, dont certains contiennent des informations hautement confidentielles.
WhatsApp, la sécurité des groupes en danger
Le problème des liens d'accès aux groupes exposés sur les moteurs de recherche semblait avoir été résolu la semaine dernière, mais ce n'est pas le cas. Un nouveau rapport de sécurité a montré que plus de 60 000 groupes sont disponibles en ligne : il suffit d'une recherche ad hoc pour accéder à un groupe WhatsApp sans avoir reçu d'invitation.
Facebook a pris des mesures en supprimant l'indexation de Google, mais de nombreux liens sont restés stockés dans les archives du réseau. Et ils sont encore disponibles. Sans rejoindre officiellement un groupe, il est possible de voler les informations personnelles des utilisateurs, telles que leur nom, leur photo et, surtout, leur numéro de téléphone. Facebook a publié une communication officielle dans laquelle il explique que "la présence de tous les numéros de personnes dans le groupe est pour la sécurité des utilisateurs, qui savent ainsi qui reçoit leurs messages". En attendant que Facebook trouve une nouvelle solution pour supprimer les liens d'invitation de groupe du réseau, la seule solution pour protéger les données des utilisateurs est de ne pas utiliser cette fonction. Si vous êtes l'administrateur d'un groupe et que vous devez inviter de nouveaux utilisateurs, ajoutez-les "par la méthode classique" sans utiliser le lien d'invitation.
WhatsApp attaqué
Ce n'est pas une période facile pour l'application de messagerie. Après l'annonce de la Commission européenne conseillant à ses fonctionnaires d'utiliser Signal parce qu'il est considéré comme plus sûr, ce nouveau scandale pourrait ébranler la confiance des utilisateurs, qui recherchent de plus en plus des plateformes utilisant des normes de sécurité élevées.