Coup de tonnerre pour WhatsApp. Une faille de sécurité massive a exposé l’ensemble des comptes de la messagerie instantanée de Meta, soit 3,5 milliards de numéros. Loin d’être récente, cette faille aurait été pointée du doigt par un chercheur en sécurité… il y a huit ans.
Chez Lenovo, le code BLACKFRIDAY vous offre une remise de 500 € sur le surpuissant Legion 5i 15″. Au programme : carte graphique Nvidia RTX 5070, processeur Intel Core i7 13e génération, 32 Go de RAM, écran 165 Hz… pour 1 299 € au lieu de 1 799 €.
Une faille « simple »
Selon des chercheurs en sécurité de l’Université de Vienne, qui ont de nouveau remonté la situation à Meta, cette faille serait facile d’accès. Elle repose sur la possibilité qu’ont les utilisateurs de trouver un contact en tapant son numéro de téléphone. La plateforme ne limitant pas le nombre de requêtes, il suffit de réitérer l’opération autant de fois que nécessaire pour trouver un utilisateur.
Une fuite massive
En procédant ainsi, les chercheurs ont mis 30 minutes pour récupérer 30 millions de numéros américains. Les chercheurs indiquent que si des utilisateurs malveillants avaient voulu exploiter cette faille, cela aurait pu créer « la plus grande fuite de données de l’histoire ». De leur côté, les chercheurs indiquent avoir supprimé leur base de données après avoir alerté Meta.
Après six mois de travail, WhatsApp a annoncé avoir corrigé cette faille. Loin d’être alarmiste, la messagerie instantanée de Meta a indiqué à 9to5Mac n’avoir « constaté aucune utilisation malveillante de cette faille ».
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix