Des pirates ont pu accéder à des milliers de comptes à cause d'une faille sécuritaire dans WhatsApp

16/03/17 à 13:48 - Mise à jour à 13:48

Source: Datanews

Des chercheurs de l'entreprise de sécurité Check Point ont découvert une faille dans les versions web des services de messagerie WhatsApp et Telegram. Via cette brèche, qui a été entre-temps colmatée, des pirates ont pu avoir accès aux données d'utilisateur de millions de comptes.

Des pirates ont pu accéder à des milliers de comptes à cause d'une faille sécuritaire dans WhatsApp

© Check Point

Sur son site web, l'entreprise de sécurité explique où le problème se situait. Un pirate envoie, via la faille, un code malfaisant dissimulé dans une illustration à l'apparence anodine. Dès que la victime clique sur l'illustration, le pirate dispose d'un accès complet à toutes les communications de groupe, photos et vidéos. Il est en outre capable d'envoyer le maliciel (malware) à tous les contacts de la victime, ce qui peut déclencher une attaque de grande envergure. "En envoyant simplement une illustration anodine, un agresseur peut prendre le contrôle de comptes et accéder à toutes les données qui s'y trouvent", explique Oded Vanunu, en charge du département Product Vulnerability Research chez Check Point.

Cryptage bout à bout

WhatsApp et Telegram recourent au cryptage bout à bout comme moyen de protection des données, afin de garantir que seules les personnes en train de communiquer puissent lire les messages.

Dans ce cas, c'est précisément ce cryptage bout à bout qui a été à la base de la faille. Comme les messages sont cryptés du côté de l'expéditeur, WhatsApp et Telegram ne savaient pas quel en était le contenu. De ce fait, les services n'ont pu éviter que le malware soit envoyé.

Redémarrer le navigateur

Check Point a transféré la semaine dernière cette information aux équipes en charge de la sécurité de WhatsApp et de Telegram. Celles-ci ont reconnu le problème et ont entre-temps colmaté la brèche. Dans la dernière mise à jour de leurs versions web, le contenu est contrôlé avant le cryptage du message, ce qui permet de bloquer le malware. Les utilisateurs qui veulent être certains de disposer de la toute dernière version, ont tout intérêt à redémarrer leur navigateur.

En savoir plus sur:

Nos partenaires