Google donne accès à des numéros liés à WhatsApp
Le site américain Vice a publié un article indiquant que milliers de conversation WhatsApp et autant de numéros de portables étaient accessibles en clair sur des moteurs de recherche comme Google, Bing ou Qwant.
Vendredi 21 février 2020, le site Vice a fait état d’un signalement, par un journaliste allemand, qui indiquait qu'il était possible d’accéder à des conversations groupées du réseau social WhatsApp et par la même occasion d’obtenir le numéro de téléphone des participants via certains moteurs de recherche .
En rentrant l’URL, ainsi que certains termes intégrés au nom du groupe, on peut facilement accéder à l’une de ces conversations et découvrir la liste de tous les participants. Au total selon l'article, ce sont ainsi « environ 470 000 invitations de groupe » qui sont disponibles sur Google.
On a trouvé en quelques clics les numéros de portable de personnalités publiques françaises, via une simple recherche Google. Voici comment c'est possible 👇 https://t.co/q5q9w2YTr7 pic.twitter.com/3fD2Yuy0Bu
— Marie Turcan (@TurcanMarie) February 21, 2020
Pourquoi ces numéros sont-ils accessibles si facilement ?
L'accès à ces données est rendu possible car les moteurs de recherche indexent les liens d’invitations publiques partagés de WhatsApp. Ces liens sont générés lorsque, dans une conversation de groupe, un administrateur clique sur l’option « Inviter à intégrer le groupe via à lien ».
Mais la faille ne s’arrête pas là puisqu’il est également possible, en accédant à ces conversations, d’accéder aux photos de profil des participants. Et pour les petits malins il est possible d’enregistrer la photo et de faire ensuite une recherche dans Google image pour identifier la personne et ainsi relié un numéro de téléphone à une personne physique. Evidemment c'est plus simple pour les personnes publiques. Mais en ayant accès à des conversations d’anonymes il est également possible d'avoir accès à des photos d'ordre privées. Et le dernier scandale de l'affaire Benjamin Griveaux, nous montre quel type d'usage des personnes mal-intentionné pourraient en faire.
Selon l’experte Jane Wong, le problème pourrait être lié à une mauvaise configuration de l’application, qui a permis à de nombreux liens d’être indexées par Google.
Toutefois cette analyse est mise à mal par la réponse de Facebook en novembre 2019 à Vijju, un chercheur en cybersécurité, dans laquelle un responsable explique qu’il ne s’agit pas d’une « faille » à proprement parler, car il s’agit de liens publics, car « accessibles de tous » et qu’il s’agit d’une « décision intentionnelle » de WhatsApp.
Facebook (propriétaire de WhatsApp) est au courant depuis au moins novembre 2019, comme on peut le voir dans cette capture. pic.twitter.com/ztdiv8gUCV
— Marie Turcan (@TurcanMarie) February 21, 2020
| Vous souhaitez accéder à tous les décideurs ? | |
| L'ADN, c'est aussi L'ADN DATA : un accès en temps réel à toutes les informations sur les 5500 premiers annonceurs. Avec Doc Marketing |
 C'est par ici
|
en ce moment
Leur double virtuel arpente les îles d’Animal Crossing en ensemble Chanel, finit ses ennemis sur Fortnite en combi poisson, ou s’équipe d’un fusil rose satiné sur Counter-Strike. Moduler l'apparence de leur avatar fait partie du [...]
Vendre des produits en ligne façon téléachat : une profession très prisée en Chine, qui fait ses débuts timides en France, poussée par le site AliExpress. Hannah, une jeune femme d’une vingtaine d’années, vante les mérites [...]
La chirurgie esthétique n'est plus l'apanage des femmes. À la faveur de la pandémie, la demande de la part des hommes explose. Depuis que Zoom est entré dans nos vies quotidiennes, on passe beaucoup de temps à se regarder dans la [...]