Une faille de sécurité connue depuis des années facilite la prise de contrôle des comptes WhatsApp de quelqu’un d’autre. Meta blâme les autres.
Si vous obtenez un nouveau numéro de téléphone portable, vous pourriez être surpris lorsque vous vous inscrivez dans certaines applications. En raison d’une faille de sécurité, il se retrouve souvent dans le compte WhatsApp d’un parfait inconnu. Mais Meta ne semble pas se sentir responsable de ce problème connu depuis des années.
La vulnérabilité de WhatsApp permet la prise de contrôle de compte
Étant donné que les numéros de téléphone sont une ressource limitée, les fournisseurs de téléphonie mobile aiment les attribuer plusieurs fois. Si un utilisateur n’a plus besoin de son numéro de téléphone portable, il peut arriver qu’après un certain temps, une autre personne reçoive le même numéro.
Cependant, cette approche peut être problématique pour les services dont l’enregistrement dépend du numéro de téléphone d’un utilisateur. Par exemple, cela crée une faille de sécurité pour la messagerie WhatsApp qui est connue depuis des années et peut être exploitée de manière très ciblée en combinaison avec une attaque par échange de carte SIM.
Les personnes disposant d’un numéro de téléphone portable recyclé par le fournisseur peuvent facilement reprendre le compte de l’ancien propriétaire. En conséquence, non seulement vous adoptez leur nom et leur photo de profil, mais vous avez également accès à tous les nouveaux messages entrants et discussions de groupe. Les anciens historiques de chat, en revanche, ne sont pas en danger.
La vulnérabilité de WhatsApp est connue depuis des années
Comme le rapporte Gizmodo, le fils d’un expert en confidentialité nommé « Éric» impliqué dans un tel incident. Il a signé un nouveau contrat de téléphonie mobile et, en raison de la faille de sécurité, a soudainement eu accès au compte WhatsApp d’une femme qui était apparemment l’ancien propriétaire de son numéro.
« Il a découvert que son compte avait été fusionné avec celui de quelqu’un d’autre. Mon fils recevait tous les messages entrants, même les conversations sur le travail. Il a commencé à parler à la grand-mère de cette personne et à d’autres personnes pour leur dire ce qui s’était passé. »
Éric
Enfin, Eric a contacté Meta et signalé le problème de sécurité de WhatsApp. Mais l’employé responsable a immédiatement clôturé le ticket, se contentant de signaler que le problème était connu. Et en effet, le magazine d’information Vice avait déjà attiré l’attention sur la vulnérabilité en 2020. Qu’est-ce qui a changé depuis ? Rien.
Cependant, Eric a pu prouver assez rapidement qu’il ne s’agissait pas de cas isolés. Après avoir acheté deux cartes SIM prépayées, il a réussi à recréer le scénario en quelques minutes.
Les compagnies de téléphone et les utilisateurs sont à blâmer
Selon un porte-parole de l’entreprise, il ne s’agit toutefois ni d’une erreur ni d’une vulnérabilité de WhatsApp. Au lieu de cela, le problème réside dans les compagnies de téléphone, qui mettent leurs numéros de téléphone en « des cas extrêmement rares […] revendre plus vite que d’habitude”.
De plus, la faute incombe en partie aux utilisateurs du messager. Parce que si vous déplacez également votre compte WhatsApp immédiatement lorsque vous changez de numéro, vous empêchez l’exploitation de la faille de sécurité.
De plus, l’activation de l’authentification à deux facteurs (2FA) protège également contre une prise de contrôle de compte indésirable. Cela peut être trouvé dans l’application Messenger sous « Paramètres > Compte > Vérification en 2 étapes”. Cependant, les utilisateurs doivent absolument conserver le code PIN qui y est attribué dans un endroit sûr où il ne peut pas être perdu.
Si vous souhaitez déplacer votre compte vers un nouveau numéro de téléphone ou le supprimer, vous trouverez également les options correspondantes dans les paramètres du compte Messenger.