Whatsapp multiplie les problèmes ces dernières semaines : en marge de la campagne de hack qui tente de subtiliser des comptes d’utilisateur, voilà qu’une faille permet de bloquer des comptes d’utilisateurs.
Une faille vient d’être repérée au sein du système de double authentification de Whatsapp qui peut avoir des conséquences fâcheuses pour les victimes puisqu’elle entraine le blocage du compte.
La méthode est plutôt simple et fait écho à la fuite de données concernant les numéros de téléphone de plusieurs millions d’utilisateurs de Facebook récemment partagée sur la toile. Il suffit alors d’installer Whatsapp sur un nouveau téléphone, puis de renseigner le numéro d’une cible récupérée sur Internet.
Whatsapp envoie alors un code de confirmation au numéro en question permettant de valider l’installation sur le nouvel appareil. Jusqu’ici, il s’agit d’un processus normal et d’ailleurs exploité par les hackers qui tentent de voler des comptes depuis quelques semaines sur l’application en se faisant passer pour des amis.
Le problème est que le système dispose d’une faille : si un utilisateur répète l’envoi du code en question plusieurs fois, l’identification au compte se verrouille automatiquement pour 12 heures. Il est alors possible de contacter le support de Whatsapp par e-mail pour demander la suspension du compte au prétexte d’un vol de smartphone… Le support constatera automatiquement le verrouillage de l’identification suite aux tentatives de récupération de compte et suspendra alors le compte.
Dans tous les cas, les utilisateurs malveillants n’auront pas accès au compte, mais l’accès pourrait être verrouillé pendant plusieurs jours, et plusieurs fois.
Vos informations ne seront pas partagées