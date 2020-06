La faille se trouvait dans la fonction Click to Chat qui rationalise les conversations. Il a été révélé pour la première fois par le site Web axé sur WhatsApp WaBetaInfo, puis rapporté par le chercheur en sécurité Athul Jayaram.

La fonctionnalité permet aux utilisateurs de créer une URL wa.me/ qui peut être partagée avec des amis et des clients potentiels pour lancer une conversation ou rejoindre un groupe, sans leur demander d’enregistrer un numéro de téléphone au préalable.

WhatsApp aurait dû demander à Google et aux autres moteurs de recherche de ne pas indexer ces liens. Sauf que cela n’a pas été le cas et c’est pourquoi il a suffi d’une recherche «site: wa.me» pour que les numéros de téléphone de certains utilisateurs de WhatsApp apparaissent dans les résultats de recherche. Certaines recherches ont même révélé des messages et des images.

WhatsApp a désormais désindexé les pages Web associées. Les numéros de téléphone font toujours partie de l’URL courte, mais ils ne seront pas indexés par les robots.

Facebook dit qu’il était déjà au courant du problème

Ce n’était pas un défaut mineur et remonte à février. Facebook prétend qu’il y travaillait déjà lorsque Jayaram l’a escaladé et que les numéros de téléphone sur lesquels il est tombé étaient probablement d’anciens résultats mis en cache par Google.

Voici ce qu’un porte-parole de WhatsApp a déclaré à ce sujet:

Indépendamment de ce que dit Facebook, la faille désormais corrigée n’est pas une bonne image pour une entreprise dont Le PDG a été convoqué au Congrès pour des manquements à la vie privée.