Une faille rend disponible des milliers de numéros de téléphone disponible sur Google

Québec le 22 février 2020. Une enquête du site numerama.com nous apprend que Google, Bing et d’autres moteurs de recherche indexent des liens d’invitation publique de la messagerie chiffrée WhatsApp, qui permettent à n’importe qui de rejoindre de nombreuses conversations et d’avoir ainsi accès à des milliers de numéros de téléphone. l’enquête a fait en sorte qu’on a pu retrouver l’identité de plusieurs personnalités publiques.

Ce sont des centaines de numéros de téléphones portables français qui défilent, les uns à la suite des autres.

La militante féministe Caroline de Haas, le secrétaire national du parti Europe Écologie Les Verts Julien Bayou, un assistant parlementaire d’Europe Écologie-Les Verts au Parlement européen, un membre de la campagne LREM pour le dixième arrondissement de Paris… Nous avons, en quelques minutes, pu retrouver leur identité et leur numéro de téléphone, et ce, sans le moindre piratage.

Pourquoi ces numéros sont-ils accessibles si facilement ?

Ce vendredi 21 février 2020, le site américain Vice a publié un premier article mettant au jour cet étrange fonctionnement, après un signalement d’un journaliste allemand de Deutsche Welle sur Twitter. En quelques recherches Google, les journalistes ont réussi à accéder à des conversations groupées WhatsApp sensibles, et donc d’obtenir des centaines de numéros de téléphone en clair. Le site Numerama a donc fait le test, qui s’est avéré concluant.

Facebook est au courant depuis novembre 2019

Selon l’experte Jane Wong, il pourrait s’agir d’une mauvaise configuration de WhatsApp, qui a permis à « environ 470 000 invitations de groupe » (le nombre de résultats obtenus avec une recherche) d’être indexées par Google alors qu’ils n’auraient dû l’être.

Ces liens sont générés lorsque, dans une conversation de groupe, un administrateur clique sur l’option « Inviter à intégrer le groupe via à lien ». Une fenêtre s’ouvre alors, qui génère ce lien, suivi de la mention « Toute personne ayant WhatsApp peut utiliser ce lien pour intégrer ce groupe. Partagez-le seulement avec les personnes en qui vous avez confiance. » Ce lien devient donc techniquement public — mais il est peu probable que les utilisateurs aient conscience qu’ils sont, par la même occasion, indexables et indexés par des moteurs de recherche.