WhatsApp, Telegram : 1,3 milliard de comptes piratables avec une simple photo

Maj. le 30 mars 2018 à 11 h 57 min

A eux deux, WhatsApp et Telegram cumulent 1,3 milliard de comptes. Or, ceux-ci étaient tous sensibles au piratage grâce à l’utilisation d’une simple photo corrompue. C’est ce qu’ont démontré les experts en sécurité de Check Point dans un nouveau test, la pratique donnant l’accès à l’intégralité des données privées des utilisateurs de ces services.

whatsapp faille

Les services de discussion en ligne sont devenus les principales plateformes utilisées pour discuter entre amis, bien plus que les simples SMS qui ne suivent plus vraiment la cadence des médias envoyés jour après jour sur les réseaux sociaux.

Et ceux-ci se sont bien sécurisés. On notera par exemple l’activation du chiffrement par défaut pour WhatsApp et son milliard d’utilisateurs, quand d’autres services comme Telegram en ont fait leur spécialité. Mais c’est également ce qui aura causé leur perte.

WhatsApp et Telegram mettaient leurs 1,3 milliard d’utilisateurs en danger

A eux deux, les deux services combinent 1,3 milliard d’utilisateurs à travers le monde, tous persuadés d’être parfaitement protégés par le chiffrement des services. Et pourtant, c’est ce qui aura provoqué une faille terrible dans leurs systèmes.

Check Point a en effet trouvé qu’une simple image corrompue reçue par un utilisateur sur ces deux services en version web permettait de récupérer intégralement leurs informations de connexion, et donc toute leur vie privée. Simple comme bonjour.

En cause : le chiffrement des deux plateformes justement. Les deux développeurs se sont interdit de voir les données qui transitent sur leurs réseaux, rendant ce piratage possible au nez et à la barbe de leurs mesures de sécurité.

Pas de panique toutefois : les 2 développeurs ont été prévenus, et ont corrigé cette faille en réalisant désormais une validation avant envoi des images. Tout est bien qui finit bien, mais si vous souhaitez éviter un futur piratage sur WhatsApp ou Telegram en version web, mieux vaudra rafraîchir votre cache sur les deux sites par acquit de conscience.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Voici le top 25 des pires mots de passe de 2018

Le top 25 des pires mots de passe de 2018 est disponible. Sans surprise, on retrouve des classiques déjà épinglés l’an dernier, comme 12345, password ou 123456789. Voici les mots de passe à ne surtout plus utiliser en 2019, par pitié.  Comme chaque année, SplashData, une firme spécialisée…