La bourse est fermée
  • CAC 40

    6 385,51
    +28,42 (+0,45 %)
     
  • Euro Stoxx 50

    4 034,25
    +34,81 (+0,87 %)
     
  • Dow Jones

    34 777,76
    +229,23 (+0,66 %)
     
  • EUR/USD

    1,2167
    +0,0098 (+0,82 %)
     
  • Gold future

    1 832,00
    +16,30 (+0,90 %)
     
  • BTC-EUR

    47 444,95
    -1 201,06 (-2,47 %)
     
  • CMC Crypto 200

    1 480,07
    +44,28 (+3,08 %)
     
  • Pétrole WTI

    64,82
    +0,11 (+0,17 %)
     
  • DAX

    15 399,65
    +202,91 (+1,34 %)
     
  • FTSE 100

    7 129,71
    +53,54 (+0,76 %)
     
  • Nasdaq

    13 752,24
    +119,39 (+0,88 %)
     
  • S&P 500

    4 232,60
    +30,98 (+0,74 %)
     
  • Nikkei 225

    29 357,82
    +26,45 (+0,09 %)
     
  • HANG SENG

    28 610,65
    -26,81 (-0,09 %)
     
  • GBP/USD

    1,3990
    +0,0098 (+0,70 %)
     

Bloquer un compte WhatsApp ? Un jeu d'enfant pour un pirate !

Fabrice Auclert, Journaliste
·2 min de lecture

Décidément Facebook a bien des problèmes de sécurité depuis quelque temps… C’est aujourd’hui WhatsApp, qu’il a racheté, qui se trouve menacé par des tentatives de piratage aussi complexes que dangereuses. Et quand on sait que cela concerne deux milliards de personnes, il est évidemment urgent de s’en prémunir. C'est une faille générale qui concerne les utilisateurs sur iPhone et Android.

Ce sont deux chercheurs en sécurité, cités par Forbes, qui ont découvert cette vulnérabilité, et elle permet de déjouer l’identification à double authentification, pourtant considérée comme inviolable. Et qui dit « double », dit une attaque en deux étapes. Chaque étape cible un point faible de WhatsApp. Lorsqu’on installe WhatsApp pour la première fois ou lorsqu’on l’installe à nouveau, le réseau social propose d'activer la « vérification en deux étapes ». Aujourd’hui, la plupart des services en ligne procèdent comme ça pour sécuriser votre compte. C’est grâce à ce code, à saisir dans son smartphone, qu’il est possible d’utiliser l’application, et seule la personne qui reçoit le SMS peut l’utiliser. Donc vous.

Utile pour protéger son compte, la vérification en deux étapes peut aussi être utilisée par un hacker. © Futura
Utile pour protéger son compte, la vérification en deux étapes peut aussi être utilisée par un hacker. © Futura

Une attaque en deux étapes

Mais imaginez que quelqu’un connaisse votre numéro, et essaie de se connecter à votre compte WhatsApp. Vous allez recevoir des alertes par SMS vous demandant de saisir le code de vérification. Comme ça ne vient pas de vous, vous ignorez ces messages. Mais à chaque tentative de connexion du pirate, des SMS sont envoyés, jusqu’à ce que WhatsApp bloque le système parce que le nombre de tentatives autorisées a été dépassé. C’est exactement comme lorsque vous perdez un mot de passe. Pour sécuriser votre compte, le nombre d’essais est limité.

Résultat, l’envoi de SMS par WhatsApp est bloqué pendant 12 heures. Le pirate a réussi la première étape, et il sait que votre compte est bloqué pour l’envoi de SMS. Il passe alors à la seconde phase de...

> Lire la suite sur Futura

À lire aussi sur Futura