WhatsApp : 3,5 milliards de numéros exposés par une faille de sécurité
- 👨 Alexandre Godard
- Il y a 3 heures
- 💬 Réagir
Une alerte de sécurité sur WhatsApp
Une faille critique dans WhatsApp a permis à des chercheurs de récupérer jusqu’à 3,5 milliards de numéros de téléphone, ainsi que des photos de profil ou des textes “à propos” publics pour une partie d’entre eux. Autrement dit tous les numéros enregistrés sur WhatsApp à travers le monde dont les nôtres.
Cette vulnérabilité exploite la fonction “découverte de contacts” de WhatsApp, qui indique quand un numéro est enregistré sur la plateforme. En testant des milliards de numéros, les chercheurs ont pu savoir rapidement quels numéros appartenaient à des comptes WhatsApp.
Plus inquiétant, aucune barrière technique sérieuse n’empêchait cette collecte massive. Les chercheurs ont pu interroger jusqu’à 100 millions de numéros par heure via l’interface web de WhatsApp. Parmi les numéros collectés, environ 57 % étaient associés à des photos de profil accessibles, et 29 % comportaient un texte public sur la page “à propos”.
Les auteurs de l’étude affirment avoir signalé le problème à Meta en avril 2025. En octobre, WhatsApp a finalement mis en place une limitation du nombre de requêtes (“rate‑limiting”) pour contrer cette collecte à grande échelle. Dans sa réponse, Meta a déclaré que ces données étaient “principalement publiques” par défaut et a souligné que les messages restent protégés par le chiffrement de bout en bout, donc aucun contenu privé n’a été exposé.
Pour les chercheurs, le problème est plus fondamental, WhatsApp repose sur le numéro de téléphone comme identifiant principal, ce qui pose des risques quand cette donnée circule si librement. Ils suggèrent que des identifiants alternatifs, comme des noms d’utilisateur, pourraient améliorer la confidentialité. Ce qui devrait justement bientôt être le cas.
Télécharger l'app gratuite WhatsApp Messenger