N’importe qui pourrait désactiver votre compte WhatsApp grâce à un bug

L'expert en cybersécurité d'ESET, Jake Moore, a découvert une méthode pour bloquer automatiquement tout compte WhatsApp. Il a réussi à y parvenir en envoyant un e-mail à l'adresse d'assistance technique du service, en demandant le verrouillage du compte et en fournissant le numéro de téléphone lié dans le corps de l'e-mail.

Initialement, WhatsApp n'a pas vérifié les données des utilisateurs suite aux demandes de blocage reçues via ce canal d'assistance technique. Au lieu de cela, ils ont immédiatement procédé à la procédure de blocage du compte, sans supprimer le compte. Cette procédure existe spécialement pour les cas de téléphones perdus ou volés, selon les informations de la rubrique d'aide de la plateforme.

Pour retrouver l'accès à un compte WhatsApp bloqué, l'utilisateur doit ouvrir l'application de messagerie et saisir son numéro de téléphone. WhatsApp enverra désormais un code de confirmation, que l'utilisateur devra saisir dans l'application pour restaurer le compte et accéder à la correspondance précédente.

Moore a réussi à bloquer son compte test et un autre compte en envoyant la demande nécessaire à l'email du support technique. Cependant, après avoir rendu public cette découverte, le service technique de WhatsApp le support a résolu le bug. Ils accusent désormais réception de la demande de blocage de l'utilisateur et promettent de répondre plus tard après avoir vérifié les détails.

Il reste incertain si ce bug a été spécifiquement résolu grâce à l'enquête de Moore. Il pourrait également s’agir d’une découverte récente ou d’une vulnérabilité préexistante dans WhatsApp.

Source