500 000 conversations privées accessibles sur Google — WhatsApp

Alain Brian
Février 24, 2020

Ils le sont toujours sur le moteur de recherche Bing.

Jordan Wilddon, un journaliste allemand des médias Deutsche Welle (DW), a révélé le sujet et écrit que "vos groupes Watsap ne sont peut-être pas aussi sûrs que vous le pensiez", partageant une photo avec des liens vers plusieurs groupes différents qu'il a pu trouver sur Google. 470 000 liens d'invitations pour rejoindre des conversations privées ont été indexés par les moteurs de recherche, comme Google. "Si celles-ci ne sont pas toutes actives, l'entièreté des numéros de téléphone des personnes qui en font partie est accessible publiquement", rapporte le média dans ces colonnes.

Whatsapp considère qu'il ne s'agit pas d'une faille: les administrateurs des groupes ont la liberté de partager les liens d'invitation à leur groupe de discussion et de les publier sur la toile. "Partagez-le seulement avec les personnes en qui vous avez confiance ". De plus, les utilisateurs ont rapporté sur Twitter qu'ils avaient trouvé des liens vers des groupes de graisse qui indiquent qu'ils sont utilisés pour distribuer de la pornographie enfantine. Pour cela, il faut de cliquer sur le bouton "Réinitialiser le lien", qui va en générer un autre.

En recherchant certains paramètres, vous pouvez trouver des centaines de milliers de liens vers des groupes Wattsap à travers le monde.

La spécialiste en rétro-ingénierie, Jane Manchun Wong, a tweeté vendredi dernier qu'une " mauvaise configuration de la part de WhatsApp a permis à environ 470 000 liens d'invitation d'être indexés par Google ". Donc, si des centaines de milliers de liens sont indexés par le moteur de recherche, de parfaits inconnus peuvent rejoindre votre conversation privée et récupérer votre numéro de téléphone.

500 000 conversations privées accessibles sur Google — WhatsApp
500 000 conversations privées accessibles sur Google — WhatsApp

La recherche site:chat.whatsapp.com sur Bing le 24 février 2020.

Facebook au courant depuis le mois de novembre 2019...

... Ces liens étant publics, ils sont "accessibles de tous " et la génération de ces liens d'invitations reste une "décision intentionnelle ".

Kurt avait néanmoins reconnu que leur indexation par Google était une surprise. Comme tout contenu partagé sur les chaînes publiques, les liens publiés sur un site public peuvent être trouvés sur le réseau par d'autres utilisateurs de Watsap.

"Les moteurs de recherche comme Google recensent les page Web". C'est ce qu'il s'est produit dans ce cas précis. "Ces pages sont traitées comme n'importe quel site ayant une adresse URL publique", a expliqué sur Twitter Danny Sullivan, en charge de la communication de Google, précisant que la plateforme " proposait des outils aux sites désirant bloquer le référencement de leur contenu ".

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL