Whatsapp : une faille permet de faire suspendre des comptes

Le par Mathieu M.  |  3 commentaire(s)
whatsapp-logo

Whatsapp multiplie les problèmes ces dernières semaines : en marge de la campagne de hack qui tente de subtiliser des comptes d'utilisateur, voilà qu'une faille permet de bloquer des comptes d'utilisateurs.

Une faille vient d'être repérée au sein du système de double authentification de Whatsapp qui peut avoir des conséquences fâcheuses pour les victimes puisqu'elle entraine le blocage du compte.

whatsapp-appel-video-ordinateur

La méthode est plutôt simple et fait écho à la fuite de données concernant les numéros de téléphone de plusieurs millions d'utilisateurs de Facebook récemment partagée sur la toile. Il suffit alors d'installer Whatsapp sur un nouveau téléphone, puis de renseigner le numéro d'une cible récupérée sur Internet.

Samsung Galaxy S21 
830,08€€ sur Amazon* * Prix initial : 830,08€€.

Whatsapp envoie alors un code de confirmation au numéro en question permettant de valider l'installation sur le nouvel appareil. Jusqu'ici, il s'agit d'un processus normal et d'ailleurs exploité par les hackers qui tentent de voler des comptes depuis quelques semaines sur l'application en se faisant passer pour des amis.

Le problème est que le système dispose d'une faille : si un utilisateur répète l'envoi du code en question plusieurs fois, l'identification au compte se verrouille automatiquement pour 12 heures. Il est alors possible de contacter le support de Whatsapp par email pour demander la suspension du compte au prétexte d'un vol de smartphone... Le support constatera automatiquement le verrouillage de l'identification suite aux tentatives de récupération de compte et suspendra alors le compte.

Dans tous les cas, les utilisateurs malveillants n'auront pas accès au compte, mais l'accès pourrait être verrouillé pendant plusieurs jours, et plusieurs fois.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Anonyme
Le #2127770
Ce n'est pas ce que j'appellerais une faille alors : aucun moyen de casser la sécurité du système par cette méthode.

C'est au contraire une sorte d'excès de sécurité, agaçante pour qui le subit, mais qui empêche justement la récupération du compte par un quidam - d'ailleurs il faut encourager l'utilisation de la double authentification et ne pas en faire un épouvantail qui aurait pour conséquence de relaxer la sécurité.

Pour une fois qu'un système est (trop) sécurisé, on ne va quand-même pas lui tomber dessus...
Anonyme
Le #2127776
Kinekann a écrit :

Ce n'est pas ce que j'appellerais une faille alors : aucun moyen de casser la sécurité du système par cette méthode.

C'est au contraire une sorte d'excès de sécurité, agaçante pour qui le subit, mais qui empêche justement la récupération du compte par un quidam - d'ailleurs il faut encourager l'utilisation de la double authentification et ne pas en faire un épouvantail qui aurait pour conséquence de relaxer la sécurité.

Pour une fois qu'un système est (trop) sécurisé, on ne va quand-même pas lui tomber dessus...


"...Ce n'est pas ce que j'appellerais une faille..."
OK, mais c'est quand même super gênant (voire problématique) pour ceux qui utilisent ce système si leur compte est bloqué.
Johnny6 offline Hors ligne Vétéran icone 1411 points
Le #2127789
Kinekann a écrit :

Ce n'est pas ce que j'appellerais une faille alors : aucun moyen de casser la sécurité du système par cette méthode.

C'est au contraire une sorte d'excès de sécurité, agaçante pour qui le subit, mais qui empêche justement la récupération du compte par un quidam - d'ailleurs il faut encourager l'utilisation de la double authentification et ne pas en faire un épouvantail qui aurait pour conséquence de relaxer la sécurité.

Pour une fois qu'un système est (trop) sécurisé, on ne va quand-même pas lui tomber dessus...


La double authentification est très souvent vue comme pénible mais ô combien utile.
Je suis à fond dans cette sensibilisation également.
icone Suivre les commentaires
Poster un commentaire