Un rapport récent révèle une vulnérabilité critique dans WhatsApp. Apparemment, des chercheurs autrichiens ont réussi à collecter 3,5 milliards de numéros de téléphone en exploitant une faille dans la fonction de découverte de contacts. Cette fuite, qualifiée de « plus grande exposition de données jamais documentée », soulève de sérieuses inquiétudes sur la sécurité des utilisateurs.

Selon les chercheurs de l’Université de Vienne, il est possible de détourner la fonction permettant de retrouver des amis via leur numéro. En testant des milliards de numéros, ils ont pu identifier lesquels étaient liés à un compte WhatsApp. Cette méthode leur a permis de scanner 100 millions de numéros par heure. Mais aussi, de cartographier les utilisateurs actifs dans 245 pays.

Au-delà des numéros, les chercheurs ont également récupéré des photos de profil et des statuts publics. Ces informations, bien que limitées, suffisent à dresser des profils détaillés des utilisateurs. L’absence de barrières techniques sérieuses a rendu cette collecte massive possible.

Meta réagit mais les inquiétudes persistent

Meta, propriétaire de WhatsApp, a rapidement colmaté la brèche après avoir été alertée. L’entreprise a remercié les chercheurs pour leur travail. De plus, elle a assuré que la faille ne pouvait plus être exploitée. Cependant, cette réaction n’a pas suffi à apaiser les inquiétudes. La fuite démontre, en effet, que l’utilisation du numéro de téléphone comme identifiant principal reste une faiblesse majeure.

Pour les experts en cybersécurité, cette affaire illustre la nécessité de repenser les systèmes d’authentification. Les utilisateurs doivent ainsi rester vigilants et limiter les informations visibles sur leur profil. De plus, cette faille rappelle que même les applications les plus populaires ne sont pas à l’abri de vulnérabilités critiques.