WhatsApp a commis un nouvel impair. Le 15 janvier dernier, un chercheur en sécurité du nom de Rajsnhekhar Rajaharia a en effet constaté que Google indexait une fois de plus les numéros de téléphone de plusieurs internautes utilisant la version web de la solution.
Et ce n’est pas la première fois que cela arrive. Vous le savez sans doute, mais le même problème s’est posé l’année dernière, à deux reprises.
Pendant plusieurs heures, Google avait en effet indexé les numéros de téléphone de centaines d’utilisateurs de WhatsApp. Il suffisait alors d’une simple requête pour les trouver.
La série noire continue pour WhatsApp
WhatsApp était alors intervenu une première fois pour sécuriser les données de ses utilisateurs, mais le problème s’était reproduit peu après.
Depuis, on pensait que tout était rentré dans l’ordre, mais il semblerait que cela ne soit pas le cas. A croire que le célèbre adage ne ment pas. Pour la troisième fois depuis l’année dernière, Google a en effet indexé de nouveaux des dizaines de numéros de téléphone appartenant aux utilisateurs de la version web de WhatsApp.
Et encore une fois, ces fameux numéros n’étaient pas très difficiles à trouver. Il suffisait en effet d’une simple requête basée sur la commande site:web.whatsapp.com pour les voir tous apparaître les uns en dessous des autres, bien rangés.
Un problème d’indexation
Une boulette qui n’est évidemment pas passée inaperçue. Rajshekhar Rajaharia, un expert en sécurité basé en Inde, a en effet pu constater le problème et il n’a pas manqué de partager la nouvelle avec ses contacts sur Twitter. Son message a été relayé plusieurs centaines de fois en l’espace de quelques heures.
Une belle mise en lumière qui a également contraint WhatsApp à agir. D’après nos vérifications, le problème ne se pose effectivement plus.
Et c’est une bonne chose. Cette fuite de données est en effet peu réjouissante et ces informations ont potentiellement pu être récupérées par des utilisateurs mal intentionnés. Sachant que les arnaques sont nombreuses sur WhatsApp – voici quelques conseils pour vous en prémunir – la faute commise par les équipes en charge de la solution peut potentiellement avoir de lourdes répercussions sur les utilisateurs.
Des données qui n’auraient jamais dû être publiées
C’est d’autant plus problématique que WhatsApp aurait, d’après notre chercheur en sécurité, comblé la faille en mettant en place un fichier robots.txt. Fichier qui, comme un autre internaute le rappelle, peut être dans certains cas bien précis ignoré par les robots de Google.
Reste que cette nouvelle bavure ne tombe pas au meilleur moment pour la solution. WhatsApp fait face à une véritable levée de boucliers depuis un peu plus d’une semaine maintenant, en raison de modifications que ses équipes souhaitent apporter aux CGU de l’application.
Une véritable fronde a en effet suivi l’annonce de ces changements et WhatsApp a alors fait face à un véritable exode en faveur de ses concurrents, ce qui l’a du même coup contraint à reporter la mise en place de ces nouvelles conditions d’utilisation de plusieurs mois.