WhatsApp : des numéros de téléphone d’utilisateurs visibles dans… les résultats de recherche Google

10 juin 2020 à 14h30
1

Athul Jayaram, un chercheur en cybersécurité, a récemment indiqué que plusieurs dizaines de milliers de numéros de téléphone étaient référencées sur Google. Le problème découle d’une fonctionnalité WhatsApp liée au partage simplifié.

En février dernier déjà, le même type de faille de sécurité était recensé par le site WABetaInfo. Une nouvelle petite polémique pour WhatsApp, qui se targue toujours d’offrir un chiffrement de bout en bout de vos échanges avec vos interlocuteurs.

Une fonction de partage en cause

« Cliquer pour discuter » est une fonctionnalité bien pratique. Elle permet à l’utilisateur de partager son numéro de téléphone avec un autre, directement par la messagerie avec lien simplifié (wa.me/<Numéro>). Toutefois, son URL n’est pas cryptée. Les moteurs de recherche , et particulièrement Google, n’avaient aucune contrainte pour les indexer.

Il ne s’agit pas d’un problème de niche. Au total, on estime que 300 000 numéros de téléphone se sont retrouvés dans les résultats de recherche de Google. Ainsi, des milliers d’utilisateurs européens, asiatiques ou encore américains ont été touchés.

Rappelons que le numéro était la seule information personnelle à avoir été divulguée. Cependant, à partir de cette dernière, il est possible de trouver la photo de profil. À partir de là, chacun peut, par exemple, se lancer dans des recherches inversées pour dénicher des informations supplémentaires.

Cette fonctionnalité est principalement utilisée par les entreprises afin d’aider leurs clients à prendre contact avec elles par un simple clic sur WhatsApp. Pour rechercher un numéro de téléphone, il suffisait d’effectuer une recherche Google avec les mots-clés suivants : « site:wa.me ». Il en résultait plusieurs numéros de téléphone.

Le problème a été corrigé

Athul Jayaram a immédiatement contacté Facebook, afin de signaler le problème. Depuis, l’entreprise a fait machine arrière. Selon le chercheur, les liens WhatsApp comprenant des numéros de téléphone sont désormais exclus de l’indexation de Google. Une procédure manuelle relativement simple, utilisant le robot.txt.

D’après Facebook, le problème était déjà réglé. Les numéros de téléphone trouvés par Jayaram seraient d’anciens résultats mis en cache par le moteur de recherche. Ceux-ci disparaissent au fur et à mesure que le moteur de recherche réindexe le contenu des sites et trouve la balise « no-index ».

En conséquence, Athul Jayaram ne touchera aucune prime pour avoir sa découverte. Comme le rapporte le site TechCrunch, Facebook se dit « reconnaissant » envers le chercheur. Toutefois, le réseau social indique que « cette découverte ne pourra donner lieu à une récompense dans la mesure où il ne s’agit que d’une liste d’URL d’un moteur de recherche que les utilisateurs de WhatsApp ont choisi de rendre publiques ».

Modifié le 10/06/2020 à 16h47
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Voir tous les messages sur le forum

Actualités du moment

Le BMW iX3 électrique entre en pré-production : début des livraisons fin 2020
Le Sénat vote une proposition de loi visant à rendre plus difficile l'accès aux sites pornographiques
En 2019, les aides publiques aux énergies fossiles ont représenté près de 500 milliards de dollars
Photovoltaiques et photochromiques, les vitres du futur sont sur la bonne voie
Russie : les citoyens pourront voter les amendements constitutionnels via la blockchain
Apple lance un système d'échange de vieux Mac dans ses Apple Store
Face à la solitude et au confinement, les Français se sont tournés vers la technologie
The Last of Us Part II offrira plus de 60 fonctionnalités d’accessibilité
Le Galaxy Note 20 abandonnerait l’écran incurvé
Tesla : le SUV électrique Model Y rencontrerait des problèmes de production
Haut de page