habillage
Logo Whatsapp sortant d'un téléphone portable
© HeikoAl - Pixabay

Google donne accès à des numéros liés à WhatsApp

Le 24 févr. 2020

Le site américain Vice a publié un article indiquant que milliers de conversation WhatsApp et autant de numéros de portables étaient accessibles en clair sur des moteurs de recherche comme Google, Bing ou Qwant.

Vendredi 21 février 2020,  le site Vice a fait état d’un signalement, par un journaliste allemand, qui indiquait qu'il était possible d’accéder à des conversations groupées du réseau social WhatsApp et par la même occasion d’obtenir le numéro de téléphone des participants via certains moteurs de recherche .

En rentrant l’URL, ainsi que certains termes intégrés au nom du groupe, on peut facilement accéder à l’une de ces conversations et découvrir la liste de tous les participants. Au total selon l'article, ce sont ainsi « environ 470 000 invitations de groupe » qui sont disponibles sur Google.

Pourquoi ces numéros sont-ils accessibles si facilement ?

L'accès à ces données est rendu possible car les moteurs de recherche indexent les liens d’invitations publiques partagés de WhatsApp. Ces liens sont générés lorsque, dans une conversation de groupe, un administrateur clique sur l’option « Inviter à intégrer le groupe via à lien ».

Mais la faille ne s’arrête pas là puisqu’il est également possible, en accédant à ces conversations, d’accéder aux photos de profil des participants. Et pour les petits malins il est possible d’enregistrer la photo et de faire ensuite une recherche dans Google image pour identifier la personne et ainsi relié un numéro de téléphone à une personne physique. Evidemment c'est plus simple pour les personnes publiques. Mais en ayant accès à des conversations d’anonymes il est également possible d'avoir accès à des photos d'ordre privées. Et le dernier scandale de l'affaire Benjamin Griveaux, nous montre quel type d'usage des personnes mal-intentionné pourraient en faire.

Selon l’experte Jane Wong, le problème pourrait être lié à une mauvaise configuration de l’application, qui a permis à de nombreux liens d’être indexées par Google.

Toutefois cette analyse est mise à mal par la réponse de Facebook en novembre 2019 à Vijju, un chercheur en cybersécurité, dans laquelle un responsable explique qu’il ne s’agit pas d’une « faille » à proprement parler, car il s’agit de liens publics, car « accessibles de tous » et qu’il s’agit d’une « décision intentionnelle » de WhatsApp.

 

Peggy Baron - Le 24 févr. 2020
À lire aussi
premium2
premium2