Quelques jours après l’annonce de sa nouvelle politique obligeant les utilisateurs à partager leurs données avec Facebook, WhatsApp a subi une brèche de confidentialité: des groupes de discussion privés ont été indexés sur Google.
La fuite a été signalée le 10 janvier. Des liens d’invitation vers des groupes privés de la messagerie ainsi que certains profils d’utilisateurs ont été indexés par Google et sont apparus dans les résultats de recherche. Cela signifie que n’importe quel internaute pouvait les rejoindre et voir à la fois les discussions et les numéros de téléphone associés.
Your @WhatsApp groups may not be as secure as you think they are. WhatsApp Group Chat Invite Links, User Profiles Made Public Again on @Google Again.
— Rajshekhar Rajaharia (@rajaharia) January 10, 2021
Story - https://t.co/GK2KrCtm8J#Infosec #Privacy #Whatsapp #infosecurity #CyberSecurity #GDPR #DataSecurity #dataprotection pic.twitter.com/7PvLYuM9xD
La fuite a été rapidement résolue par WhatsApp, les liens exposés ont maintenant disparu des résultats de recherche.
Une autre fuite exposant des chats et des informations d’utilisateurs avait déjà été signalée début 2020.
Réaction de WhatsApp
Dans un communiqué, la société a insisté sur le fait que la sécurité de l’application avait été considérablement améliorée depuis la fuite de l’année dernière, et a impliqué que c’était la faute des utilisateurs d’avoir propagé leurs données sur Google.
«Depuis mars 2020, WhatsApp a inclus le tag “noindex” sur toutes les pages de liens profonds, ce qui, selon Google, les exclura de l’indexation», a déclaré la société à Gadgets 360, exhortant les utilisateurs à ne pas publier de liens d’invitation dans des endroits accessibles au public pour les éloigner des moteurs de recherche.
Comme tous les contenus partagés dans des pages publiques, les liens d’invitation publiés sur Internet peuvent être trouvés par d’autres utilisateurs de WhatsApp. Les liens que les utilisateurs souhaitent partager en privé avec des personnes qu’ils connaissent et en qui ils ont confiance ne doivent pas être publiés sur un site Web accessible au public, a souligné l’entreprise.
Nouvelle politique de WhatsApp dès février
Des utilisateurs de WhatsApp la remplacent par d'autres messageries après l’annonce d’une mise à jour de la politique de confidentialité qui les obligera à partager leurs données avec Facebook.
Ceci s’appliquera indépendamment du fait que l’utilisateur de WhatsApp possède ou non un compte Facebook.