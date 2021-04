Les chercheurs ont trouvé une faille WhatsApp qui permet aux attaquants de suspendre votre compte.Ils n’ont qu’à envoyer un e-mail au support après plusieurs tentatives d’authentification à deux facteurs en utilisant votre numéro de téléphone.Il n’y a aucune indication que WhatsApp a un correctif en cours.

Vous voudrez être sur vos gardes si vous obtenez une tentative d’authentification à deux facteurs WhatsApp inattendue – quelqu’un pourrait essayer de fermer votre compte. Forbes rapporte (via Android Police) que les chercheurs en sécurité Luis Márquez Carpintero et Ernesto Canales Pereña ont découvert une faille permettant aux attaquants de suspendre votre compte s’ils ont votre numéro de téléphone.

L’auteur demande initialement et devine à tort plusieurs codes SMS à deux facteurs pour que WhatsApp verrouille les connexions sur son appareil pendant 12 heures. Après cela, ils enregistrent une nouvelle adresse e-mail et envoient un e-mail à l’équipe d’assistance pour lui demander de désactiver le numéro en raison d’un compte perdu ou volé. Comme WhatsApp désactive automatiquement le numéro sans vérifier l’authenticité de la demande, vous pourriez vous retrouver verrouillé sans aucune entrée requise de votre part.

Bien que vous puissiez théoriquement revenir à votre compte WhatsApp après l’expiration de cette fenêtre de 12 heures, les attaquants peuvent essayer de vous verrouiller définitivement en répétant les demandes de code deux fois de plus et en attendant cette troisième période pour envoyer un e-mail à l’entreprise. S’ils le font, vous êtes invité à attendre “-1 seconde” et vous n’avez pas d’autre choix que de demander à WhatsApp de vous aider à récupérer votre compte.

WhatsApp n’a pas discuté d’une solution potentielle à la faille du compte dans une déclaration à Forbes. Au lieu de cela, il a recommandé aux utilisateurs de fournir une adresse e-mail avec une authentification à deux facteurs pour aider les représentants si jamais vous rencontrez ce «problème improbable». Quiconque tenterait une attaque comme celle-ci violerait les conditions de service, a ajouté un porte-parole de l’entreprise.

Il est vrai que vous ne verrez probablement pas beaucoup d’attaques comme celle-ci. Les intrus sont généralement intéressés par le piratage des comptes plutôt que par leur désactivation, et vous saurez que quelque chose ne va pas lors de cette première chaîne de demandes de code SMS. Vous devez contacter immédiatement le support WhatsApp si vous remarquez cette activité.

Cependant, il peut y avoir des cas où quelqu’un veut causer du chagrin, et WhatsApp facilite la recherche du propriétaire d’un numéro de téléphone en le recherchant. Plus important encore, cela soulève des questions sur la sécurité des comptes WhatsApp. Le service appartenant à Facebook pourrait théoriquement arrêter cela en s’appuyant sur des appareils de confiance plutôt que sur des numéros de téléphone, et il pourrait vérifier manuellement les demandes de désactivation pour détecter les activités suspectes.

Jusqu’à ce que cela change, votre meilleur pari est simplement de garder un œil sur vos SMS et d’agir rapidement.