Détails de la faille de sécurité de WhatsApp qui a exposé des milliards de numéros de téléphone

Une équipe de chercheurs a exploité une faille de sécurité de WhatsApp pour révéler près de 3,5 milliards de numéros de téléphone et les informations de compte associées . Selon l' étude, les chercheurs ont traité d' immenses bases de données de numéros potentiels et vérifié leur appartenance en tirant parti de l' absence de limitation de débit sur la plateforme (propriété de Meta) concernant l'affichage des profils des comptes enregistrés . D'après les chercheurs , il s'agit de la plus importante fuite de numéros de téléphone et d'informations de profil connue à ce jour , et elle aurait pu représenter un grave risque pour la sécurité si elle était tombée entre de mauvaises mains.

Une faille dans le système de recherche de contacts de WhatsApp a permis de recenser environ 3,5 milliards de numéros de téléphone et les informations de profil associées , selon une équipe de chercheurs de SBA Research et de l' Université de Vienne. Le rapport d'étude , publié sur GitHub, décrit leur méthodologie et révèle une grave vulnérabilité de sécurité dans l' infrastructure de WhatsApp .

Cette technique exploitait une fonctionnalité de WhatsApp permettant d' importer un répertoire et de voir immédiatement quels contacts possédaient un compte. En saisissant méthodiquement de vastes listes de numéros de téléphone potentiels et en vérifiant si chaque numéro était enregistré, les chercheurs ont automatisé la procédure. Ils ont ainsi pu contrôler des dizaines de millions de numéros par heure , le système ne disposant d' aucune limitation de débit.

D'après leur enquête , une grande partie des numéros trouvés disposaient de métadonnées accessibles au public . En particulier, environ 29 % des comptes contenaient du texte dans la section « À propos » , et près de 57 % d' entre eux avaient une photo de profil accessible à tous .

Il est intéressant de noter que des chercheurs ont découvert des millions de comptes dans des pays où WhatsApp est interdit. En utilisant les plages de numéros de téléphone de ces pays, ils ont recensé 2,3 millions de comptes en Chine, 1,6 million au Myanmar et plus de 60 millions en Iran .