Whatsapp : une faille permettait de prendre le contrôle des machines
La messagerie la plus populaire du moment, Whatsapp, contenait il y a quelques jours encore une faille critique qui mettait en danger les données de près d'un milliard d'utilisateurs.
Avec 900 millions d'utilisateurs mensuels actifs, Whatsapp est une des messageries les plus populaires au monde. Et lorsque l'on revendique un titre de cette envergure, il convient d'assurer la sécurité de ses utilisateurs.
Les experts en sécurité de Check Point ont mis en évidence une faille qui touchait la version Web de Whatsapp. Une brèche dans le protocole de communication permettait à des individus mal intentionnés d'envoyer un exécutable malicieux vers leurs cibles. Aucune vérification d'usage n'était réalisée par le service quant à la nature du fichier du moment qu'elle était taguée comme une carte de visite numérique ( vCard).
Il suffisait ainsi aux pirates d'inciter leurs cibles à télécharger le fichier. A partir du moment où la victime a téléchargé le fichier et en fonction de la nature de l'attaque, ses données sont plus ou moins compromises.
Whatsapp a été prévenu de la découverte le 21 août et depuis, la faille a été corrigée. Il est impossible de savoir si la brèche a été exploitée à des fins malhonnêtes.
-
C'est une faille qui a été mise en évidence par un chercheur russe : iCloud continuait de stocker les historiques de navigation de Safari, même quand ces derniers étaient supprimés par l'utilisateur. -
Après avoir confirmé une fuite massive de données concernant 500 millions de comptes d'utilisateur, Yahoo a confirmé le colmatage d'une nouvelle faille qui permettait à des cybercriminels d'espionner les mails.
Vos commentaires