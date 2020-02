Quoi Whatsapp C’est, aujourd’hui, le service de messagerie instantanée le plus populaire, il est incontestable. Maintenant, quelque chose qui n’admet pas trop de discussions, malheureusement pour tous ces millions d’utilisateurs, c’est qu’avec une certaine régularité nous avons des nouvelles d’un nouveau problème de sécurité qui affecte le service. Nous parlons donc d’une constante.

Et, si il y a quelques jours à peine nous parlions d’un bogue qui permettait de pirater les ordinateurs sur lesquels WhatsApp Desktop était utilisé, nous devons aujourd’hui remettre la loupe sur ce service. Et cette fois, nous le faisons pour découvrir que le confidentialité De nombreux groupes privés ont été compromis ces derniers jours. Ainsi, et même avec une compétition évidente impliquée, il n’est pas surprenant que la récente attention portée par Telegram.

Et quel est le problème cette fois? Eh bien, dans quelque chose de très simple. Si simple que ça fait mal … De toute évidence, le service doit offrir des moyens de partager des invitations à groupes privés, et l’un d’eux est leur publication sur des pages Web. Jusqu’à présent, tout est correct, le problème survient lorsque nous analysons les propriétés de ces liens.

Par défaut (et ce n’est pas quelque chose de nouveau, ils le font depuis longtemps) les moteurs de recherche Internet sont dédiés à l’exploration des pages web, afin de les indexer et de pouvoir les afficher dans leurs résultats. Google, Bing, Yandex et d’autres fonctionnent de cette façon. Cependant, ils permettent d’identifier le contenu comme non indexable.

Cette ligne, cette ligne simple et la page Web qui la contient ne sera pas indexé par les moteurs de recherche Internet. C’est une ligne qui génère des allergies à la grande majorité de ceux qui publient du contenu sur le web (mon pouls a un peu tremblé quand je l’écris ici), mais dans certains cas, c’est très utile. Et, sans aucun doute, la fonction des groupes WhatsApp privés sur le Web en est un parfait exemple, non?

Vous y pensez, j’y pense, sûrement tout le monde y pense… sauf ceux qui sont responsables du développement de ces fonctions dans le service de messagerie instantanée de Facebook. Ce qui nous amène à cela, pendant un certain temps, Google et d’autres moteurs de recherche ont indexé des pages Web où vous pouvez trouver des liens pour accéder à des groupes WhatsApp privés. Et suivez simplement ces liens pour accéder à ces groupes. Groupes qui, du moins en théorie, étaient privés.

Ainsi, comme l’a révélé Vice, il suffisait d’effectuer une recherche avec certains paramètres dans Google pour obtenir immédiatement de nombreux liens vers des groupes Facebook privés. Mais attendez, des centaines? Pouvez-vous des milliers? Combien de groupes ont été affectés par ce problème de sécurité? Voici ce que dit l’une des personnes qui ont alerté sur le problème:

Une mauvaise configuration par WhatsApp a permis ~ 470k Group Invite liens à indexer par les moteurs de recherche

Il aurait dû être «interdit» avec robots.txt ou avec la balise Meta «noindex»

merci @JordanWildon pour l’astuce https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs

– Jane Manchun Wong (@wongmjane) 21 février 2020

Presque un demi-million de groupes WhatsApp privé, oui. Près d’un demi-million de conversations, en théorie privées, qui, en raison d’un échec incompréhensible de WhatsApp, ont pu cesser de l’être. Ça donne à penser.

La dernière heure sur le sujet affirme que les résultats ont commencé à disparaître de Google. Nous ne savons pas, bien que nous en déduisions évidemment, qu’après la divulgation de ce problème, une communication et une collaboration entre Facebook et Google ont été établies, et que dans le cadre de celui-ci, le moteur de recherche doit être appliqué pour que ces résultats ne soient plus affichés. Cependant, et même dans le moteur de recherche où les résultats ont été affichés, il ne faut pas oublier que ce sont les développeurs de WhatsApp qui ont oublié le noindex déjà nommé. Je ne sais pas si c’est incroyable, mais c’est certainement incroyable.