Une nouvelle faille de sécurité WhatsApp pourrait permettre à un attaquant de suspendre votre compte

Tous les utilisateurs de Whatsapp doivent se méfier d’une nouvelle faille de sécurité Whatsapp qui permet à quiconque de désactiver votre compte en utilisant votre numéro de téléphone. Les pirates n’ont besoin d’aucune information sur l’utilisateur, à l’exception du numéro de téléphone. Dans cette faille, l’attaquant peut bloquer votre compte mais n’y aura aucun accès.

Les pirates informatiques n’ont besoin que d’un numéro de téléphone pour bloquer votre compte WhatsApp

Whatsapp-Security-flaw-can-suspend-your-account

Les chercheurs en sécurité Luis Marquez Carpintero et Ernesto Canales Perena ont d’abord découvert la faille dans l’application de messagerie la plus populaire. Selon les chercheurs, les pirates informatiques téléchargent d’abord l’application sur leurs téléphones et essaient de se connecter en utilisant le numéro de téléphone de la victime.

Cependant, lorsqu’ils essaient de se connecter, la victime reçoit un code d’authentification à deux facteurs qui est envoyé par Whatsapp. Comme l’attaquant n’obtient pas le code et qu’il répète le processus et qu’en raison de tentatives infructueuses, Whatsapp désactive le processus de connexion pendant 12 heures. Avec cela, même la victime ne peut pas se connecter à son compte pendant la période donnée.

Comme l’attaquant ne pouvait rien faire en se connectant, il essaie maintenant d’ envoyer un e-mail à Whatsapp. Dans l’e-mail, ils affirment que le numéro de téléphone (le numéro de téléphone de la victime) est perdu ou volé, de sorte que le compte doit être désactivé. Sans vérification croisée, Whatsapp le vérifie et suspend votre compte. Et si le processus est répété, Whatsapp peut verrouiller définitivement votre compte.

Jake Moore d’ESET a dit:

Il n’y a aucun moyen de refuser d’être découvert sur WhatsApp. Tout le monde peut saisir un numéro de téléphone pour localiser le compte associé s’il existe. Dans l’idéal, une évolution vers une plus grande concentration sur la confidentialité aiderait à protéger les utilisateurs contre cela, et à forcer les gens à mettre en œuvre un code PIN de vérification en deux étapes. 

En ce qui concerne la faille de sécurité de Whatsapp, un porte-parole a déclaré à Forbes que donner une adresse e-mail avec une vérification en deux étapes aide l’équipe du service client à éviter ce scénario, mais Whatsapp en a la responsabilité.

À l’heure actuelle, il n’y a pas de solution à cette faille de sécurité et Whatsapp n’a pas non plus fourni de détails sur la question de savoir si elle la corrige ou non.

Whatsapp est l’une des applications les plus populaires avec une énorme base d’utilisateurs de milliards d’utilisateurs dans le monde. En ce moment, de nombreux utilisateurs n’ont pas enregistré leur compte avec leur adresse e-mail.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here