Grâce à Google, il est très facile de s'inviter en douce dans les discussions de groupe de WhatsApp
WhatsApp n'est pas aussi sécurisé que Facebook veut bien le présenter. Les discussions de groupe sont en effet vulnérables : une simple recherche sur Google permet de s'y inviter ! La recherche site:chat.whatsapp.com renvoie à près de 400 000 résultats sur Google, qui sont autant d'invitations à rejoindre lesdits groupes dans WhatsApp. Si l'on trouve assez facilement des groupes à caractère coquin, il est possible d'affiner la recherche vers des groupes plus spécifiques.
Your WhatsApp groups may not be as secure as you think they are.
— Jordan Wildon (@JordanWildon) February 21, 2020
The "Invite to Group via Link" feature allows groups to be indexed by Google and they are generally available across the internet. With some wildcard search terms you can easily find some… interesting… groups. pic.twitter.com/hbDlyN6g3q
Une fois qu'on s'est invité dans un groupe, obtenir les informations du groupe est très facile, ce qui permet au passage de savoir qui sont les participants… et leurs numéros de téléphone. De quoi poser un sérieux problème de confidentialité ! Interrogé par Motherboard, la messagerie instantanée explique que les administrateurs des groupes peuvent partager avec les participants le lien vers la discussion. « Comme tout contenu partagé peut être indexé, les canaux de discussion publics et les liens d'invitation qui sont publiés publiquement sur internet peuvent être trouvés par d'autres utilisateurs de WhatsApp ».
Google ne fait ici que son travail d'indexation de liens publics, au détriment de la confidentialité des échanges sur ces groupes. WhatsApp recommande aux utilisateurs des discussions de groupe de partager ces liens en privé.
« WhatsApp n'est pas aussi sécurisé que Facebook veut bien le présenter. »
Ah, l’inimitable understatement assassin de Mickaël !
On remarquera la catchphrase avec Google dans le titre alors celui ci n'a juste rien à voir avec le problème.
Mais bon, tout est bon pour nourrir le fanboy de sa dose de haine quotidienne.
C’est pas la même chose avec les groupe Telegram ?
Ah ! Un machin de FB pas sécurisé !
Je tombe de haut !
🙄
Bah ça alors, on s’y attendait pas.
Whatsapp pas secure ? Le scoop de 2020 indiscutablement
D’ailleurs ça serait cool de faire un petit article sur Olvid 🙂
Signal : se frotte les mains 😏
Cela fonctionne aussi avec qwant, donc je suppose tous les autres aussi
@juliuslechien
Bonsoir apparemment qwant est en difficulté
@macbook60
A quel niveau?
@juliuslechien
Déjà au niveau financier et plus
@macbook60
J’avoue ne pas avoir trop suivi, il me semblait qu’ils avaient fait de belles levées de fonds avec aussi des appuis financiers publics au niveau européen. Ça serait dommage, car c’est une bonne alternative à Google même si depuis Safari 13 leur extension n’est plus dispo. Ils ne semblent pas disposés à en refaire une, vu leur non-réponse sur les réseaux sociaux lorsque quelqu’un leur demande si une MaJ est prévue.
@juliuslechien
Je ne suis pas non plus j’ai juste entendu cela dans une émission
Ça fait peur quand même, ça fonctionne aussi avec bing.
Bon par contre faut un compte pour aller espionner les autres, ça risque pas d'arriver...
@fousfous
Il faut des amis pour cela...
Un NOINDEX ne ferait pas l’affaire ?
J’ai essayé par curiosité et il me dit qu’il faut que je télécharge WhatsApp alors que je l’ai du coup ça l’ouvre et rien de plus
Pas d’accès au groupe, quelqu’un a une idée ?
@Tenas
Le lien a été désactivé . Ou le groupe n’existe plus. Ou encore la limite maximum de participant à été atteinte
Il ne s’agit que des liens publics pour rejoindre un groupe. Nulle faille de sécurité ici...
Et oui ça fonctionne avec Google, Firefox, safari, opéra,qwant, bing, lycos, Shazam etc...
Il y a les navigateurs .. et la source des résultats de recherche.
@Ielvin
Exactement. Si je partage un lien Dropbox sur Google tout le monde peut l’utiliser c’est la même chose.
@Lemon19
En effet, je ne comprends pas où est la faille de sécurité. Si je divulgue un secret, ça n’en est plus un.
Appart vos articles « Comment utiliser tel ou tel touche sûr le clavier » , j’ai remarqué que vous copier coller tous les articles des médias étrangers dédiés à la technologie (notamment les Americans).
Pourtant certains qui sont à l’origine des articles ne demande pas un abonnement.
...
@WWII
Tous ? Carrément ? 😲
@WWII
Et même les repompages des autres sites sont en premium maintenant...
Comme d'habitude quand ça passe à l'abonnement obligatoire il y a quelques mensonges sur les changements apportés, au début on essaye d'être rassurant et au final on voit le résultat.
@fousfous
Il faut bien rentabiliser la traduction
"publiés publiquement" : Pléonas ma tuer :-(( !
Une personne de ma famille m'avait conseillé : tu sais, c'est bien WhatsApp, on peut avoir des discussions à trois ou quatre, échanger des photos...
J'avais un peu d'hésitation, maintenant je n'en ai plus : deux pas en arrière !
Respirez, relisez la news, comprenez la, et vous verrez que tout va bien.
Edit : Google semble avoir désindexé la fameuse « page », ou alors Facebook a corrigé la faille WhatsApp, ca fonctionnait chez moi y’a deux jours, ça ne ressort plus de résultats aujourd’hui :-)
J’Utilise Telegram y’a plus d’histoire comme ça
je tape site:chat.whatsapp.com dans google ... 0 resultats
on est loin des 400 000...
Le fait qu’une URL soit attribuée à un contenu n’implique pas nécessairement de la rendre publique, entendre par publique, indexable sur les moteurs de recherche.
C’est bien de la responsabilité de Facebook d’utiliser les bonnes balises pour interdire l’indexation de pages qui n’ont aucune vocation à y être.
Pour donner un autre exemple, si je partage un document sur Google en utilisant un lien « publique », l’intention derrière est bien de contrôler le public restreint à qui je confie cette URL. Si faille de divulgation il doit y avoir avec cette URL, je m’attends à ce qu’elle vienne des gens à qui je confie l’URL, pas du service qui me l’a fourni.