Grâce à Google, il est très facile de s'inviter en douce dans les discussions de groupe de WhatsApp

Mickaël Bazoge |

WhatsApp n'est pas aussi sécurisé que Facebook veut bien le présenter. Les discussions de groupe sont en effet vulnérables : une simple recherche sur Google permet de s'y inviter ! La recherche site:chat.whatsapp.com renvoie à près de 400 000 résultats sur Google, qui sont autant d'invitations à rejoindre lesdits groupes dans WhatsApp. Si l'on trouve assez facilement des groupes à caractère coquin, il est possible d'affiner la recherche vers des groupes plus spécifiques.

Une fois qu'on s'est invité dans un groupe, obtenir les informations du groupe est très facile, ce qui permet au passage de savoir qui sont les participants… et leurs numéros de téléphone. De quoi poser un sérieux problème de confidentialité ! Interrogé par Motherboard, la messagerie instantanée explique que les administrateurs des groupes peuvent partager avec les participants le lien vers la discussion. « Comme tout contenu partagé peut être indexé, les canaux de discussion publics et les liens d'invitation qui sont publiés publiquement sur internet peuvent être trouvés par d'autres utilisateurs de WhatsApp ».

Google ne fait ici que son travail d'indexation de liens publics, au détriment de la confidentialité des échanges sur ces groupes. WhatsApp recommande aux utilisateurs des discussions de groupe de partager ces liens en privé.


Tags
avatar occam | 

« WhatsApp n'est pas aussi sécurisé que Facebook veut bien le présenter. »

Ah, l’inimitable understatement assassin de Mickaël !

avatar flagos | 

On remarquera la catchphrase avec Google dans le titre alors celui ci n'a juste rien à voir avec le problème.

Mais bon, tout est bon pour nourrir le fanboy de sa dose de haine quotidienne.

avatar reborn | 

C’est pas la même chose avec les groupe Telegram ?

avatar macfredx | 

Ah ! Un machin de FB pas sécurisé !

Je tombe de haut !

🙄

avatar Hideyasu | 

Bah ça alors, on s’y attendait pas.
Whatsapp pas secure ? Le scoop de 2020 indiscutablement

avatar Hideyasu | 

D’ailleurs ça serait cool de faire un petit article sur Olvid 🙂

avatar victoireviclaux | 

Signal : se frotte les mains 😏

avatar juliuslechien | 

Cela fonctionne aussi avec qwant, donc je suppose tous les autres aussi

avatar macbook60 | 

@juliuslechien

Bonsoir apparemment qwant est en difficulté

avatar juliuslechien | 

@macbook60

A quel niveau?

avatar macbook60 | 

@juliuslechien

Déjà au niveau financier et plus

avatar juliuslechien | 

@macbook60

J’avoue ne pas avoir trop suivi, il me semblait qu’ils avaient fait de belles levées de fonds avec aussi des appuis financiers publics au niveau européen. Ça serait dommage, car c’est une bonne alternative à Google même si depuis Safari 13 leur extension n’est plus dispo. Ils ne semblent pas disposés à en refaire une, vu leur non-réponse sur les réseaux sociaux lorsque quelqu’un leur demande si une MaJ est prévue.

avatar macbook60 | 

@juliuslechien

Je ne suis pas non plus j’ai juste entendu cela dans une émission

avatar fousfous | 

Ça fait peur quand même, ça fonctionne aussi avec bing.
Bon par contre faut un compte pour aller espionner les autres, ça risque pas d'arriver...

avatar en chanson | 

@fousfous

Il faut des amis pour cela...

avatar Felixba | 

Un NOINDEX ne ferait pas l’affaire ?

avatar Tenas | 

J’ai essayé par curiosité et il me dit qu’il faut que je télécharge WhatsApp alors que je l’ai du coup ça l’ouvre et rien de plus
Pas d’accès au groupe, quelqu’un a une idée ?

avatar Ielvin | 

@Tenas

Le lien a été désactivé . Ou le groupe n’existe plus. Ou encore la limite maximum de participant à été atteinte

avatar Ielvin | 

Il ne s’agit que des liens publics pour rejoindre un groupe. Nulle faille de sécurité ici...

Et oui ça fonctionne avec Google, Firefox, safari, opéra,qwant, bing, lycos, Shazam etc...

Il y a les navigateurs .. et la source des résultats de recherche.

avatar Lemon19 | 

@Ielvin

Exactement. Si je partage un lien Dropbox sur Google tout le monde peut l’utiliser c’est la même chose.

avatar Perso | 

@Lemon19

En effet, je ne comprends pas où est la faille de sécurité. Si je divulgue un secret, ça n’en est plus un.

avatar WWII | 

Appart vos articles «  Comment utiliser tel ou tel touche sûr le clavier » , j’ai remarqué que vous copier coller tous les articles des médias étrangers dédiés à la technologie (notamment les Americans).

Pourtant certains qui sont à l’origine des articles ne demande pas un abonnement.
...

avatar bouh | 

@WWII

Tous ? Carrément ? 😲

avatar fousfous | 

@WWII

Et même les repompages des autres sites sont en premium maintenant...
Comme d'habitude quand ça passe à l'abonnement obligatoire il y a quelques mensonges sur les changements apportés, au début on essaye d'être rassurant et au final on voit le résultat.

avatar Guizilla | 

@fousfous

Il faut bien rentabiliser la traduction

avatar Oncle Sophocle | 

"publiés publiquement" : Pléonas ma tuer :-(( !

avatar Oncle Sophocle | 

Une personne de ma famille m'avait conseillé : tu sais, c'est bien WhatsApp, on peut avoir des discussions à trois ou quatre, échanger des photos...
J'avais un peu d'hésitation, maintenant je n'en ai plus : deux pas en arrière !

avatar Rictusi | 

Respirez, relisez la news, comprenez la, et vous verrez que tout va bien.

avatar bnur | 

Edit : Google semble avoir désindexé la fameuse « page », ou alors Facebook a corrigé la faille WhatsApp, ca fonctionnait chez moi y’a deux jours, ça ne ressort plus de résultats aujourd’hui :-)

avatar JONYBLAZ | 

J’Utilise Telegram y’a plus d’histoire comme ça

avatar pocketalex | 

je tape site:chat.whatsapp.com dans google ... 0 resultats

on est loin des 400 000...

avatar Oracle | 

Le fait qu’une URL soit attribuée à un contenu n’implique pas nécessairement de la rendre publique, entendre par publique, indexable sur les moteurs de recherche.

C’est bien de la responsabilité de Facebook d’utiliser les bonnes balises pour interdire l’indexation de pages qui n’ont aucune vocation à y être.

Pour donner un autre exemple, si je partage un document sur Google en utilisant un lien « publique », l’intention derrière est bien de contrôler le public restreint à qui je confie cette URL. Si faille de divulgation il doit y avoir avec cette URL, je m’attends à ce qu’elle vienne des gens à qui je confie l’URL, pas du service qui me l’a fourni.

CONNEXION UTILISATEUR