JavaScript must be enabled in order for you to see "WP Copy Data Protect" effect. However, it seems JavaScript is either disabled or not supported by your browser. To see full result of "WP Copy Data Protector", enable JavaScript by changing your browser options, then try again.
Scroll to top
© 2019, Ona Parle Tech Réalisé par Cod'On, Tous Droits Réservés.

Ton numéro WhatsApp est disponible sur internet! Le savais-tu?


Olivier Ona - 10 juin 2020 - 0 Commentaire

Mbolo, bonjour!

La bombe est lâchée par Athul JAYARAM un spécialiste en cybersécurité originaire de l’Inde dans une tribune sur son espace Médium.

Une fois l’information disponible en ligne et partagée sur plusieurs médias américains et européens, j’ai pris le temps de recouper les informations et surtout de tester afin de voir si du côté de l’Afrique cette faille pourrait avoir des incidences dans notre quotidien.

Mais avant tout, c’est quoi cette faille ?

Athul nous dit, qu’il a découvert le problème de confidentialité sur le portail web de WhatsApp qui a laissé fuité entre 29.000 et 30.000 numéros de téléphone des utilisateurs et ce en texte accessible à tout internaute un peu curieux.

Il nous dit également que le nombre de numéros accessibles peut varier en raison de l’exploitation quotidienne du bot Google et de la mise à jour de ses index.

Athul jayaram
Capture d’écran wa.me +241

Mais c’est quoi le Bot de Google ?

Encore appelé Googlebot, le Bot de Google est un robot d’indexation conçu par le géant Google et utilisé par son moteur de recherche afin de détecter de nouvelles pages web et les mises à jour de pages Web déjà existantes.

En langage simple, c’est un logiciel qui analyse en temps réel toutes les activités sur le web et permet à ses activités d’apparaître sur son moteur de recherche (nouvel article sur un site internet, nouvelle vidéo sur YouTube…).

Mais alors comment passer de WhatsApp qui utilise un chiffrement de bout en bout à Google ?

Si vous êtes un habitué de l’option Click To Chat, fonction dont il est question et très prisée par les PME et autres startups dans la vente,  et bien sachez que cette fonction est générée sous la forme d’une URL https://wa.me/ Le spécialiste de cyber sécurité nous apprends que cette URL ne crypte pas le numéro de téléphone du lien et donc par conséquent si ce lien est partagé sur Twitter ou autre réseau social et bien votre numéro de téléphone sera visible en clair !

Une fois que vous partagez ce lien d’invitation sur Twitter ou même Facebook afin que votre ou vos amis vous rejoignent sur WhatsApp, votre numéro de téléphone sera visible en texte dans cette URL et n’importe quel hacker peut aisément connaître votre numéro de téléphone.

En définitive, toutes ses manipulations se terminent sur des URL disponibles sur le web car récupérées instantanément par Googlebot qui les indexent donc exposent nos numéros de téléphone aux plus curieux.

Quelle est donc la réaction de Facebook ?

Après cette alerte, tentant de mitiger l’effet de cette découverte, Facebook a finalement fait marche arrière en excluant les liens comprenant les numéros de téléphone de l’indexation de Google. Ils nous apprennent également que c’est très simple à mettre en place car il suffit d’indiquer à Googlebot les domaines qui doivent être exclus de l’indexation.

Après vérification côté Gabon, Cameroun, République du Congo et Tchad il s’avère que la faille a été corrigée mais ma question est la suivante : Cette faille n’a-t-elle pas déjà été exploitée par des hackers ?

wa.me +237

Aussi, depuis plusieurs mois, au Gabon nous observons un phénomène d’arnaques par appels téléphoniques. En effet, des citoyens gabonais sont victimes d’arnaques par le biais d’individus non identifiés qui les appellent en se faisant passer pour des proches (ils connaissent leurs noms et prénoms) et réussissent à soutirer à ces derniers des sommes d’argents via le mobile money.

D’autres font mine d’envoyer des SMS à leurs victimes en prétextant s’être trompé de destinataire dans l’envoi d’argent par mobile money et pour les personnes les moins attentives qui ne font pas la différence entre SMS reçu de l’opérateur de téléphonie mobile et SMS simple et bien elles se font rapidement dépouiller du solde de leur compte de mobile money.

Avec cette annonce, on se demande si ce n’est pas une des portes par laquelle passait ces personnes mal intentionnées afin d’accéder à une source importante de numéros de téléphone ?

Exemple de numéro de téléphone du Tchad disponible

La faille a été verrouillée certes mais pour ce qui est des numéros de téléphone ils y sont toujours même s’ils ne concernent que les PME et autres opérateurs économiques comme vous pouvez le constater sur la capture d’écran ci-dessus.

En effet, en Afrique la plupart des numéros utilisés par les PME et autres startups ne sont pas des numéros fixes mais mobiles et donc plus probable à révéler l’identité du propriétaire de ce dernier…

Articles Similaires

Laisser un commentaire