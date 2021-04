Il n’en faut pas beaucoup pour que quelqu’un bloque votre compte WhatsApp. La raison en est un bogue dans le système de vérification de WhatsApp. Cela peut être manipulé avec des moyens simples.

WhatsApp est actuellement le messager le plus populaire et peut probablement également être trouvé sur votre téléphone mobile. Étant donné que beaucoup de gens dépendent de ce service, Facebook est bien sûr très préoccupé par la sécurité. Cependant, une étape du processus de vérification peut être utilisée pour vous exclure de WhatsApp pratiquement à l’infini. Tout ce dont un attaquant a besoin est votre numéro de téléphone.

Le compte est parti si vite

Deux chercheurs en sécurité, Luis Márquez Carpintero et Ernesto Canales Pereña, ont trouvé cette vulnérabilité dans le système WhatsApp. Pour bloquer l’accès au compte, l’attaquant doit d’abord installer le messager sur un nouveau smartphone. Ici, il entre votre numéro pour activer l’application. Logiquement, il ne peut pas confirmer ce numéro car le SMS de confirmation se retrouve sur votre téléphone portable. Cependant, si l’attaquant tente de se connecter plusieurs fois sans succès, il n’y a pas de nouveau code de connexion pour les douze prochaines heures.

Vient maintenant la prochaine étape. L’attaquant envoie une demande au support WhatsApp, affirmant que le téléphone associé au numéro a été volé ou perdu et doit être désactivé. Le support confirme cette demande par e-mail et bloque le compte. Vous obtenez le message « Votre numéro de téléphone n’est plus lié à WhatsApp sur ce téléphone. » Pour établir le lien, vous avez besoin du code SMS, qui ne sera renvoyé qu’après douze heures. Vous pouvez donc débloquer votre compte après un certain temps, mais l’attaquant peut répéter ce processus aussi souvent qu’il le souhaite.

Mais après le troisième cycle de douze heures, c’est fini. Ensuite, la demande dit «Réessayez dans -1 seconde». Le minuteur est interrompu et WhatsApp n’enverra aucun nouveau code SMS. Vous êtes donc théoriquement exclu de votre compte pour toujours. Vous devez maintenant contacter directement WhatsApp et espérer que le support pourra vous aider.

Utilisez l’e-mail comme vérification supplémentaire

Les escroqueries WhatsApp ne sont pas entièrement nouvelles, mais principalement dues à une mauvaise conduite de l’utilisateur. Cependant, même la vigilance ne sert à rien dans cette nouvelle attaque. Vous ne pouvez vous protéger que si vous utilisez également votre adresse e-mail pour l’authentification à deux facteurs en plus de votre numéro de téléphone. L’attaquant aurait non seulement besoin de votre numéro, mais également d’un accès à l’e-mail.





