Un attaquant peut utiliser le numéro de téléphone d’un abonné WhatsApp pour suspendre son service

Un attaquant peut utiliser le numéro de téléphone d’un abonné WhatsApp pour suspendre son service

Un exploit de sécurité majeur peut être utilisé pour suspendre votre compte WhatsApp par un mauvais acteur sans votre permission. La seule information dont l’attaquant a besoin est votre numéro de téléphone. Selon Forbes, la première étape de l’attaquant consiste à installer WhatsApp sur un nouveau téléphone en utilisant votre numéro de téléphone pour activer le service.
Ce qui se passe ensuite, c’est que WhatsApp, en utilisant l’autorisation à deux facteurs (2FA), essaie de vérifier que c’est vous qui venez de configurer le nouveau service WhatsApp sur votre téléphone. Comme ce n’est pas vous, cette procédure échouera encore et encore et si elle est effectuée plusieurs fois, la connexion à votre compte sera suspendue pendant 12 heures. Pour l’étape suivante, l’attaquant envoie un e-mail à WhatsApp indiquant que son téléphone (qui est vraiment votre combiné) a été volé ou perdu et demande que le compte WhatsApp associé au numéro soit fermé.
Suite à cette demande, WhatsApp envoie un e-mail confirmant que le compte a été suspendu sans demander à l’attaquant aucune information susceptible de prouver que la demande de suspension du compte provenait du propriétaire légitime dudit compte. Ce processus peut être répété plusieurs fois, ce qui vous exclut essentiellement de votre compte WhatsApp.

Une paire de chercheurs en sécurité nommés Luis Márquez Carpintero et Ernesto Canales Pereña a terminé une preuve de concept qui a montré comment cette attaque peut vous empêcher d’utiliser votre compte WhatsApp. Ce qu’il ne peut pas faire, c’est donner aux mauvais acteurs un moyen d’accéder à votre compte et vos messages confidentiels restent confidentiels. WhatsApp n’a encore rien dit sur le comblement du trou de sécurité béant.

L’application de messagerie appartenant à Facebook a suggéré que les utilisateurs lui fournissent leur adresse e-mail et des «informations d’identification» d’autorisation à deux facteurs pour éviter que le scénario mentionné ci-dessus ne se produise. Mais même si ces informations sont fournies à WhatsApp, vous devez toujours vous y fier pour les suivre. WhatsApp souligne que profiter de cet exploit enfreint ses conditions d’utilisation, ce que nous ne pensons pas être un moyen de dissuasion contre un pirate informatique.

Jake Moore, d’ESET, déclare: « Il s’agit d’un autre hack inquiétant, qui pourrait avoir un impact sur des millions d’utilisateurs susceptibles d’être ciblés par cette attaque. Avec autant de personnes qui utilisent WhatsApp comme principal outil de communication à des fins sociales et professionnelles, c’est alarmant. à quelle facilité cela peut se produire. « 

Articles similaires

Les membres de la génération Z se détournent des smartphones pour améliorer leur santé mentale

Les membres de la génération Z se détournent des smartphones pour améliorer leur santé mentale

Combien coûte Apple Music?: Étudiant, forfaits, plus

Combien coûte Apple Music?: Étudiant, forfaits, plus

Microsoft Teams vient de devenir une alternative à WhatsApp

Microsoft Teams vient de devenir une alternative à WhatsApp

Certaines applications Android ne fonctionnent pas sur les données mobiles?  10 façons de résoudre ce problème – Gadgets à utiliser

Certaines applications Android ne fonctionnent pas sur les données mobiles? 10 façons de résoudre ce problème – Gadgets à utiliser

Articles récents