• Rechercher
Accueil ► News ► Applis ► WhatsApp : attention, des milliers de numéros de téléphones ont été indexés sur Google

WhatsApp : attention, des milliers de numéros de téléphones ont été indexés sur Google

whatsapp faille sécurité indexation numéro téléphone
Crédits : Pixabay

WhatsApp vient de corriger une faille de sécurité critique qui permettait de rechercher les numéros des utilisateurs sur Google. Cette vulnérabilité concerne la fonction de partage de contact via un QR Code.

Alors qu’une arnaque aux SMS sévit toujours sur WhatsApp, l’application de messagerie instantanée fait face à une nouvelle faille de sécurité. Repérée par le chercheur en sécurité informatique Athul Jayaram, elle concerne la fonctionnalité de partage de fiche de contact via QR Code. En effet, depuis quelque temps il est possible de fournir son numéro à un autre utilisateur via un simple QR Code.

Pour ce faire, l’application génère une courte URL. Il s’agit d’un lien d’invitation dont le format se veut très simple : wa.me/numérodetéléphone ». Seulement, ce lien n’est malheureusement pas crypté lorsqu’il est partagé sur les réseaux sociaux par exemple. Sans chiffrement, les numéros de téléphone apparaissent en clair.

Les robots de Google sont alors libres de les indexer pour que ces derniers apparaissent dans les résultats de recherche. C’est exactement ce qu’il s’est passé. Une fois dans Google, il suffisait de taper site:wa.me+indicatif du pays (+33 pour la France) et d’admirer cette longue liste de numéros de téléphone à disposition.

Le chercheur en sécurité tient à préciser que si Google a pu indexer ces numéros, d’autres moteurs de recherche ont également pu le faire. Rapidement alertés par Athul Jayaram, les responsables de WhatsApp ont réglé le problème et diffusé un correctif pour empêcher l’indexation.

À lire également : WhatsApp – Facebook ne renonce pas aux publicités

Les utilisateurs sont fautifs

Pour rappel, ce n’est pas la première fois que WhatsApp a affaire à ce genre de problème. En février 2020, des milliers de conversations privées WhatsApp étaient disponibles sur Google. Ici encore, la faute était à attribuer aux administrateurs de ces conversations qui diffusaient des invitations sur les réseaux sociaux. Comme Google indexe toutes les pages du web ouvert, ces conversations privées étaient considérées comme n’importe quel site ayant une URL public. Donc accessible à tous via le moteur de recherche.

Pour éviter ce genre d’ennuis, n’hésitez pas à faire un tour dans vos options de confidentialité sur WhatsApp. Limitez au maximum les informations que vous affichez à des inconnus et pour l’instant, évitez d’utiliser la fonction de partage de fiche de contact. Malgré le correctif, il semble qu’il soit encore possible de trouver des numéros en tapant la recherche suivante sur Google : « site:api.whatsapp.com ».

Source : 01net


Auteur
Kevin Dachez

À la rédaction, Kevin s'occupe des News. Il est tellement bon le bougre qu'on a essayé de nous le voler plusieurs fois. Bon, à chaque enlèvement on nous le ramène. Il faut dire que, malgré ses qualités, Kevin est adepte des dégradés sous Photoshop qui sentent bon la crise d'épilepsie et la rupture d'anévrisme...

Tous les articles
Auteur Kevin Dachez