Des comptes WhatsApp israéliens piratés en raison d’une faille de sécurité
Rechercher

Des comptes WhatsApp israéliens piratés en raison d’une faille de sécurité

L'administration nationale, responsable de la cyber-sécurité israélienne, n'a pas détaillé l'ampleur des dégâts

Image d'illustration de la messagerie WhatsApp (Crédit : CC BY-SA Santeri Viinamäki, Wikimedia commons)
Image d'illustration de la messagerie WhatsApp (Crédit : CC BY-SA Santeri Viinamäki, Wikimedia commons)

L’administration en charge de la cyber-sécurité en Israël a mis en garde mardi contre une faille sécuritaire présente dans l’application de messagerie instantanée WhatsApp, susceptible de permettre à des pirates de prendre le contrôle des comptes personnels des usagers.

L’administration, une unité qui dépend du bureau du Premier ministre, a expliqué dans un communiqué qu’un « certain nombre » d’Israéliens leur avaient fait savoir que leurs comptes avaient été touchés.

Elle n’a pas détaillé l’ampleur du piratage, les dégâts causés ou la méthode utilisée par les hackers.

Mais elle a mentionné une technique de piratage déjà utilisée dans le passé et détaillé les moyens de la prévenir, laissant potentiellement entendre que les hackers se sont emparés des comptes WhatsApp via les boîtes vocales de leurs victimes.

La technique n’exige aucune connaissance technique et repose sur le fait que la majorité des utilisateurs ne changent pas le mot de passe par défaut de leur boîte vocale sur leurs téléphones. Un message vocal peut être utilisé comme méthode de vérification pour des comptes WhatsApp.

Les hackers appellent leurs victimes à un moment où ces dernières ne répondront probablement pas, ils saisissent un mot de passe commun par défaut, comme 0000 ou 1234, et peuvent alors obtenir le code de vérification de WhatsApp et prendre le contrôle du compte.

Pour empêcher cela, l’administration a recommandé que les usagers changent le mot de passe de leur boîte vocale ou qu’ils la suppriment s’ils ne s’en servent jamais.

Elle a également précisé que les utilisateurs devaient activer l’option de vérification en deux étapes de WhatsApp, qui exigera alors une phase de vérification supplémentaire avant la prise en main du compte.

En savoir plus sur :
C’est vous qui le dites...