WhatsApp : 500 000 conversations privées accessibles sur Google

Les conversations privées de WhatsApp ne le sont visiblement pas tant que ça. En quelques clics sur Google ou autre moteur de recherche, celles-ci et les numéros de téléphone peuvent être retrouvés. Ainsi, 500 000 conversations privées ont été indexées par les moteurs de recherche.

Image 1 : WhatsApp : 500 000 conversations privées accessibles sur Google
Crédit image : WhatsApp Inc

C’est un problème de sécurité pour le service de messagerie WhatsApp dont plus de 500 000 liens d’invitation aux groupes de conversation privés se sont retrouvés publiquement sur Google, Bing, Yahoo et autres. Par ricochet, les numéros de téléphone sont eux aussi disponibles. Les liens d’invitation sont normalement envoyés directement à la personne invitée afin que celle-ci puisse rejoindre le groupe. Donc, si des centaines de milliers de liens sont indexés par le moteur de recherche, de parfaits inconnus peuvent rejoindre votre conversation privée et récupérer votre numéro de téléphone. Qui est responsable de cet incident et comment est-ce arrivé ?

WhatsApp : comment cacher des conversations ?

Google n’est pas du tout responsable

La spécialiste en rétro-ingénierie, Jane Manchun Wong, a tweeté vendredi dernier qu’une « mauvaise configuration de la part de WhatsApp a permis à environ 470 000 liens d’invitation d’être indexés par Google ». C’est elle aussi qui avait découvert une nouvelle fonctionnalité d’Instagram il y a 10 jours. Pour accéder aux liens d’invitation, il suffit d’écrire dans le moteur de recherche le nom de domaine de WhatsApp qui est « site : chat.whatsapp.com ». Des mots-clés peuvent aussi être ajoutés pour chercher des conversations précises.

XLe moteur de recherche n’est en rien responsable puisqu’il fonctionne comme il se doit. Selon Daniel Sullivan, chargé de communication chez Google, « les moteurs de recherche comme Google et autres recensent les pages Web. Voilà ce qui se passe ici. Ce n’est pas différent de n’importe quel cas où un site permet aux URL d’être répertoriées publiquement ».

https://twitter.com/dannysullivan/status/1230921450598461440

Pour éviter que ces conversations soient accessibles publiquement, WhatsApp doit préciser aux moteurs de recherche que les conversations et leurs URLs ne peuvent pas être indexés. Le service de messagerie affirme cependant qu’il n’est pas responsable et que c’est aux utilisateurs de prendre leurs précautions. Ça ne nous précise pas si WhatsApp était au courant de ces index publics. Quoi qu’il en soit, Google a fait le ménage depuis et les liens ont disparu. Cependant, il reste encore 697 000 liens accessibles sur Bing et Yahoo.

WhatsApp : comment savoir si quelqu’un m’a bloqué ?

Sources : Tech Radar , Numerama