Un échec peut laisser l'utilisateur sans accès à WhatsApp

Comptant actuellement environ 2 milliards d'utilisateurs, le WhatsApp c'est certainement l'un des plus grands – sinon le plus grand – messagers sur smartphones dans le monde ; et avec un grand pouvoir vient une grande responsabilité. Récemment, une faille a été découverte qui laisse l'utilisateur sans accès au WhatsApp, même s'il a une confirmation en deux étapes. Découvrez les informations sur cette nouvelle fatalité dans le monde de la technologie.

Laisser l'utilisateur sans accès à WhatsApp

Les chercheurs en sécurité Luis Marquez Carpintero e Ernesto Canales Perena découvert cette faille et partagé comment l'exploit est exécuté. Heureusement, c'est quelque chose qui prend beaucoup de temps à faire et, étant donné que la seule fonction est de supprimer l'accès d'un utilisateur, il n'y aura peut-être pas beaucoup de victimes de ce processus. Voici comment fonctionne la procédure :

Après avoir installé le WhatsApp, le contrevenant essaie de se connecter en utilisant le numéro de la victime et cela génère des codes d'authentification ; WhatsApp bloque l'envoi de codes après quelques tentatives pendant 12 heures ; puis le contrevenant crée un e-mail et l'utilise pour prétendre qu'il « a perdu ou s'est fait voler son téléphone », demandant la désactivation de son compte. L'une des plus grosses erreurs de WhatsApp se trouve ici : ils ne confirment pas que cet e-mail est réellement associé à votre compte, ils finissent donc par le bloquer.

Lors de l'exécution de l'étape de 12 heures deux fois de plus (c'est-à-dire après 36 heures dans ce processus), après la dernière tentative, la victime et le contrevenant ont reçu le message suivant : "Réessayez après -1 seconde" lors de la tentative de connexion sur ce compte . Après tout ce qui s'est passé, la victime se retrouve sans accès à WhatsApp. Enfin, vous devrez contacter le prise en charge WhatsApp pour essayer de retrouver l'accès à votre compte.

Est-il possible de récupérer votre compte ?

Au moins, la faille actuelle n'accorde pas au contrevenant l'accès à vos informations personnelles ou bancaires ; l'ensemble du processus, en plus d'être assez long, fait que l'utilisateur est "seulement" bloqué de son propre compte. Si vous êtes victime et que vous vous retrouvez sans accès à WhatsApp, la solution actuelle consiste, comme mentionné précédemment, à contacter le support WhatsApp.

L'une des ressources préventives recommandées par WhatsApp lui-même, bien que le problème ne soit pas résolu, consiste à lier votre compte e-mail à confirmation en deux étapes🇧🇷 Cela ne vous empêchera peut-être pas d'être victime, mais si c'est le cas, contacter l'assistance leur permettra de récupérer plus facilement le compte et de vous rendre l'accès qui vous est dû. Pour cela allez sur paramètres, Compte, Confirmation en deux étapes et après avoir entré le code à six chiffres, choisissez-en un e-mail de confiance enregistrer.

Bien qu'il s'agisse d'une méthode qui prend plus d'une journée, c'est toujours un moyen très simple de contourner la sécurité et de laisser un utilisateur sans accès à votre compte. Considérant que WhatsApp est utilisé depuis longtemps non seulement comme simple messager mais aussi comme un outil de travail puissant, l'entreprise devrait vérifier de toute urgence cette vulnérabilité. Jusqu'à présent, aucune position n'a été prise sur les mesures qui seront prises par l'entreprise.

Programmes alternatifs

Si vous pensez que vous n'êtes pas en sécurité avec WhatsApp, il existe d'autres messagers comme Telegram eo Signal qui ont les mêmes fonctionnalités de base que WhatsApp et peuvent même attirer plus d'attention pour avoir des outils différents. O Signal a pour priorité la confidentialité de ses utilisateurs et cela peut être un avantage pour ceux qui recherchent ce type de protection lors de l'échange de messages.

Pour plus de conseils de sécurité WhatsApp, regarde aussi comment repérer les arnaques et quoi faire.

source: The Next Web e Forbes.