WhatsApp, Telegram : 1,3 milliard de comptes piratables avec une simple photo

Maj. le 30 mars 2018 à 11 h 57 min

A eux deux, WhatsApp et Telegram cumulent 1,3 milliard de comptes. Or, ceux-ci étaient tous sensibles au piratage grâce à l’utilisation d’une simple photo corrompue. C’est ce qu’ont démontré les experts en sécurité de Check Point dans un nouveau test, la pratique donnant l’accès à l’intégralité des données privées des utilisateurs de ces services.

whatsapp faille

Les services de discussion en ligne sont devenus les principales plateformes utilisées pour discuter entre amis, bien plus que les simples SMS qui ne suivent plus vraiment la cadence des médias envoyés jour après jour sur les réseaux sociaux.

Et ceux-ci se sont bien sécurisés. On notera par exemple l’activation du chiffrement par défaut pour WhatsApp et son milliard d’utilisateurs, quand d’autres services comme Telegram en ont fait leur spécialité. Mais c’est également ce qui aura causé leur perte.

WhatsApp et Telegram mettaient leurs 1,3 milliard d’utilisateurs en danger

A eux deux, les deux services combinent 1,3 milliard d’utilisateurs à travers le monde, tous persuadés d’être parfaitement protégés par le chiffrement des services. Et pourtant, c’est ce qui aura provoqué une faille terrible dans leurs systèmes.

Check Point a en effet trouvé qu’une simple image corrompue reçue par un utilisateur sur ces deux services en version web permettait de récupérer intégralement leurs informations de connexion, et donc toute leur vie privée. Simple comme bonjour.

En cause : le chiffrement des deux plateformes justement. Les deux développeurs se sont interdit de voir les données qui transitent sur leurs réseaux, rendant ce piratage possible au nez et à la barbe de leurs mesures de sécurité.

Pas de panique toutefois : les 2 développeurs ont été prévenus, et ont corrigé cette faille en réalisant désormais une validation avant envoi des images. Tout est bien qui finit bien, mais si vous souhaitez éviter un futur piratage sur WhatsApp ou Telegram en version web, mieux vaudra rafraîchir votre cache sur les deux sites par acquit de conscience.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
NordVPN : des faux sites propagent un dangereux malware bancaire

Des pirates profitent de la popularité de NordVPN pour diffuser Win32.Bolik.2, un malware bancaire sur l’ordinateur de leurs victimes. Des faux sites, imitant à la perfection l’interface de celui de NordVPN, propagent en effet des versions vérolées du célèbre VPN. Une…

Impots.gouv : environ 2000 comptes victimes d’un piratage

Les comptes impots.gouv d’environ 2000 administrés ont subi un piratage : des pirates sont parvenus à accéder aux déclarations d’impôts et les modifier. Les agents de Bercy affirment avoir néanmoins pu reprendre rapidement le contrôle de la situation et avertir…

WhatsApp, Skype et Slack sont victimes d’une faille de sécurité

WhatsApp, Skype et Slack sont vulnérables. Ces trois logiciels reposent sur la technologie Electron, qui présente une importante faille de sécurité. Les développeurs ont été prévenus, mais ils font pour l’instant la sourde oreille et aucun correctif n’a été déployé…

WhatsApp : « 1000 Go d’internet gratuit » ? C’est une arnaque !

Une nouvelle arnaque circule sur WhatsApp : les chercheurs d’ESET expliquent que des personnes malveillantes sont en train de mener une campagne de monétisation au clic de grande ampleur.  Une nouvelle arnaque virale circule sur WhatsApp. Les chercheurs ont ainsi repéré…

Android : une simple vidéo permet de pirater des millions de smartphones

Une simple vidéo permet de pirater des millions de smartphones Android. Le problème vient d’une faille dans le framework Android Media. Google propose un patch depuis début juillet, mais des millions de smartphones restent vulnérables. D’autant plus qu’un développeur propose…

Surprise, vos données anonymes ne le sont pas du tout !

Vous pensiez vos données anonymes protégées ? Détrompez-vous ! Une étude révèle que les données anonymes sont en réalité une supercherie. 83% des Américains peuvent être ré-identifiés à partir de trois critères démographiques.

Firefox corrige une deuxième faille zero-day en 2 jours

Firefox vient de publier une nouvelle mise à jour, 48 heures environ après celle qui corrigeait une première faille zero-day. Le navigateur passe en version 67.0.4 qui corrige une deuxième vulnérabilité. Celle-ci est directement liée à la première. Un chercheur en sécurité du…