WhatsApp : ce «hack» peut vous empêcher d’utiliser votre compte

WhatsApp est l’un des services de messagerie instantanée les plus populaires du moment. Bien que sécurisé, il n’est pas sans faille. Nouvel exemple avec ce « hack ».

Les services de messagerie instantanée sont très populaires ces derniers temps. C’est donc une cible de choix pour les hackers en tous genres, qui cherchent à  mettre la main sur des données personnelles ou à  exploiter des comptes, pour diffuser de l’information notamment. Utilisateurs de WhatsApp, faites attention à  ce «hack» qui pourrait vous empêcher d’utiliser votre compte.

Parmi les méthodes déployées pour vérifier ses comptes utilisateur, WhatsApp utilise le numéro de téléphone. Le numéro que vous utilisez pour vérifier votre compte doit alors être le même que celui que vous utilisez sur votre téléphone. Cependant, selon les chercheurs en sécurité Luis Mà¡rquez Carpintero et Ernesto Canales Pereà±a, il semblerait que ce processus puisse être compromis, et votre compte directement impacté.

Comment cela fonctionne-t-il ? Lorsque vous créez un nouveau compte, vous entrez votre numéro et WhatsApp vous fait parvenir un code à  usage unique qu’il vous faut saisir dans l’application. Des hackers peuvent utiliser ce système de manière répétée pour demande des codes et spammer votre compte jusqu’à  ce qu’il se retrouve suspendu pendant 12 heures, alors que vous n’y êtes absolument pour rien.

Les hackers peuvent alors envoyer un email à  WhatsApp affirmant avoir perdu leur téléphone, ou déclarant celui-ci volé, et demander ensuite que le verrouillage soit étendu. Bien que ce «hack» ne donne aucunement accès à  votre compte aux hackers, vous vous retrouveriez alors sans possibilité de pouvoir l’utiliser. Ce qui pourrait être très fâcheux si vous utilisez ledit compte de manière professionnelle, par exemple.

Ce n’est pas le premier hack WhatsApp que nous pouvons voir. Espérons que la plate-forme prenne les mesures adéquates pour corriger le problème. Contacté par Forbes, l’entreprise avait minimisé les risques de ce genre d’»attaque» et déclaré que les gens qui tentaient ce genre d’opération étaient en totale violation des conditions d’utilisation du service, mais l’on se doute bien que les hackers n’en ont que faire.