WhatsApp : Des milliards de données d’utilisateurs auraient été accessibles

Une faille de sécurité de l’application WhatsApp a exposé 3,5 milliards de données d’utilisateurs. Elle a été découverte par une équipe de l’université de Vienne (Autriche), dont les constatations ont été publiées sur Github. Il s’agirait de la plus importante quantité de numéros de téléphone jamais exposée au piratage. Les spécialistes ont estimé que les données personnelles dont ils ont mis au jour l’accessibilité auraient pu tomber entre les mains de cybercriminels, explique Wired.

Le danger était d’autant plus grand que l’exploitation de la faille ne demandait pas de compétences particulières en matière de hacking. Outre les numéros de téléphone, une personne mal intentionnée aurait également pu se procurer les photos de profil et les descriptions des utilisateurs concernés. Les experts ont ainsi évoqué une potentielle « plus grande fuite de donnée de l’histoire » si les informations étaient tombées en de mauvaises mains.

Des informations immédiates

Pour accéder aux données, les chercheurs en cybersécurité ont utilisé le fait qu’il suffit d’ajouter dans WhatsApp numéro de téléphone d’une personne pour que l’appli indique instantanément si cette dernière utilise la messagerie instantanée. Son nom et sa photo de profil apparaissent alors. Les spécialistes ont mis à profit cette fonctionnalité pour tester tous les numéros de téléphone possibles et déterminer lesquels possédaient un compte, explique BFM Tech & Co.

Ils ont ainsi pu collecter jusqu’à 100 millions de numéros par heure sans difficulté. 54 millions de numéros d’utilisateurs en France ont notamment pu être récupérés. Les chercheurs ont également alerté sur la possibilité de déchiffrement de conversations privées. Cette faille avait été découverte et signalée en avril 2024 avant d’être corrigée en octobre de la même année via le renforcement des limites de vérification, avait alors assuré Meta, maison mère de WhatsApp.