WhatsApp : des numéros de téléphone indexés sur Google à cause d’une énième faille Par David Douïeb le 22 janvier 2021 Un chercheur en cybersécurité nous informe que plusieurs numéros d’utilisateurs de WhatsApp ont été indexés sur Google. Des failles similaire étaient notamment survenues l’année dernière. Les temps sont durs pour WhatsApp. La mise à jour de ses conditions d’utilisation – décalée finalement de trois mois en réponse à la grogne – a suscité une vive polémique. Et pour cause, WhatsApp a annoncé qu’il fermerait votre compte si vous ne partagez pas certaines données personnelles avec Facebook. Si bien que nombre d’utilisateurs ont pris la poudre d’escampette. Certains ont notamment opté pour la messagerie Signal malgré les précisions de WhatsApp quant à la nature des données partagées avec Facebook. Et les choses ne semblent pas s’arranger pour la célèbre application. Comme le révèle sur Twitter Rajshekhar Rajaharia, chercheur en cybersécurité, des numéros d’utilisateurs se sont retrouvés en libre accès sur Google. Une faille qui concernerait a priori uniquement la version web de WhatsApp. Et les numéros ne sont pas les seules données à avoir fuité sur la Toile. Des messages ont également été indexés sur le moteur de recherche. Pourtant, WhatsApp est doté d’un outil permettant normalement d’empêcher que les données personnelles se retrouvent sur Google. Un outil loin d’être efficient, visiblement. WhatsApp : les numéros fuitent sur Google pour la troisième depuis 2020 Le chercheur a en tout cas sa petite idée quant à l’origine du problème. « Certains spécialistes du marketing peuvent utiliser la version web pour envoyer des messages en masse via l’API WhatsApp. Et des hyperliens sont générés. Il est à présent possible que Google les indexe et que Whatsapp ne les surveille pas », avance Rajshekhar Rajaharia. Quoi qu’il en soit, cette fuite de données est problématique car les numéros des utilisateurs ont pu tomber entre les mains de personnes malveillantes. A noter que WhatsApp a utilisé un fichier robots.txt pour résoudre la faille. Or ce dernier empêche l’exploration mais pas l’indexation, a pointé un internaute sous le tweet de notre chercheur lanceur d’alerte. Affaire à suivre donc… Ce n’est en tout cas pas la première fois qu’un problème de ce type se produit. L’année dernière, des numéros de téléphone d’utilisateurs de WhatsApp avaient également été indexés à deux reprises sur Google. Lire aussi >> WhatsApp : 4 manières de lire les messages sans confirmation de lecture 15 Jan 2021, If you are using @WhatsApp Web, your Mobile Number and Messages are being index by @Google again. Don't know why WhatsApp is still not monitoring their website and google. This is 3rd time.#Infosec #Privacy #infosecurity #GDPR #Whatsapp #Privacy #Policy #Google pic.twitter.com/D6o1emxDgv — Rajshekhar Rajaharia (@rajaharia) January 15, 2021 La rédaction vous conseille : Facebook Messenger, Signal, Google Duo : des failles critiques permettaient d’épier les utilisateurs Chrome : le bogue qui empêchait la création de nouveaux fichiers sur Windows 10 a été corrigé Google Chrome, Microsoft Edge : des extensions vérolées collectent vos données personnelles Article précédent Facebook Messenger, Signal, Google Duo : des failles critiques permettaient d’épier les utilisateurs janvier 21, 2021 Article suivant Facebook : les numéros de 533 millions d’utilisateurs mis en vente sur Telegram janvier 26, 2021