WhatsApp : 3,5 milliards de numéros exposés par une faille de sécurité
Alexandre Godard- Il y a 1 heure
- 💬 Réagir
- 🔈 Écouter
Une faille de sécurité dans WhatsApp a permis à des chercheurs d’exposer des milliards de numéros de téléphone, ainsi que des informations publiques comme les photos de profil. Cette découverte souligne les risques liés à l’utilisation des numéros de téléphone comme identifiants principaux.
Une alerte de sécurité sur WhatsApp
Une faille critique dans WhatsApp a permis à des chercheurs de récupérer jusqu’à 3,5 milliards de numéros de téléphone, ainsi que des photos de profil ou des textes “à propos” publics pour une partie d’entre eux. Autrement dit tous les numéros enregistrés sur WhatsApp à travers le monde dont les nôtres.
Cette vulnérabilité exploite la fonction “découverte de contacts” de WhatsApp, qui indique quand un numéro est enregistré sur la plateforme. En testant des milliards de numéros, les chercheurs ont pu savoir rapidement quels numéros appartenaient à des comptes WhatsApp.
Plus inquiétant, aucune barrière technique sérieuse n’empêchait cette collecte massive. Les chercheurs ont pu interroger jusqu’à 100 millions de numéros par heure via l’interface web de WhatsApp. Parmi les numéros collectés, environ 57 % étaient associés à des photos de profil accessibles, et 29 % comportaient un texte public sur la page “à propos”.
Les auteurs de l’étude affirment avoir signalé le problème à Meta en avril 2025. En octobre, WhatsApp a finalement mis en place une limitation du nombre de requêtes (“rate‑limiting”) pour contrer cette collecte à grande échelle. Dans sa réponse, Meta a déclaré que ces données étaient “principalement publiques” par défaut et a souligné que les messages restent protégés par le chiffrement de bout en bout, donc aucun contenu privé n’a été exposé.
Pour les chercheurs, le problème est plus fondamental, WhatsApp repose sur le numéro de téléphone comme identifiant principal, ce qui pose des risques quand cette donnée circule si librement. Ils suggèrent que des identifiants alternatifs, comme des noms d’utilisateur, pourraient améliorer la confidentialité. Ce qui devrait justement bientôt être le cas.
Télécharger l'app gratuite WhatsApp Messenger
McDonald’s : une faille de sécurité géante dans sa plateforme de recrutement par IA
Un employé Apple découvre une faille de sécurité dans Google Chrome et ne dit rien
Cash App : 8 millions d'utilisateurs concernés par une faille de sécurité
TikTok : une faille a permis de révéler les numéros de téléphone des utilisateurs
