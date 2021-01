Les liens d’invitation du groupe WhatsApp et les profils d’utilisateurs apparaissaient sur la recherche Google lorsque les personnes effectuaient une recherche en utilisant le domaine de WhatsApp. Cela signifiait que n’importe qui pouvait découvrir et rejoindre un groupe privé WhatsApp en le recherchant simplement sur Google. De plus, les profils d’utilisateurs apparaissaient également dans les résultats de recherche Google. Ce n’est pas la première fois que cela se produit, car le même problème a également été signalé en 2019 et a été résolu l’année dernière. Alors que les rapports du dimanche 10 janvier indiquent que l’on peut voir les liens d’invitation du groupe WhatsApp et les profils d’utilisateurs via une simple recherche Google, il semble que la vulnérabilité a maintenant été corrigée car lors de la recherche sur Google avec le domaine WhatsApp, le moteur de recherche ne donne aucun résultat .

Les discussions de groupe et les profils apparaissaient sur les résultats de recherche Google en raison de l’indexation par WhatsApp des invitations à des discussions de groupe qui rend plusieurs groupes privés disponibles sur le Web, car leurs liens sont accessibles par quiconque à l’aide d’une simple requête de recherche sur Google. Une personne qui rejoint ces groupes pourra voir les participants et leurs numéros de téléphone à côté des publications partagées au sein de ces groupes. Le chercheur en cybersécurité Rajshekhar Rajaharia a également souligné la vulnérabilité dans un message Twitter. « WhatsApp permet également aux utilisateurs de générer des liens de prévisualisation riches d’invitations à des discussions de groupe qui peuvent éventuellement permettre aux robots des moteurs de recherche d’identifier les liens et de les indexer pour de futures recherches », a déclaré Rajaharia. Selon un rapport de Gadgets 360, l’indexation semble avoir redémarré récemment. Les liens indexés par Google mènent à différents types de groupes, y compris ceux dédiés à des communautés ou des intérêts spécifiques, ainsi qu’à des groupes contenant des messages pour les utilisateurs du Bangla et du Marathi, et à certains groupes qui partageaient également de la pornographie.

Ce problème est également survenu en novembre 2019, lorsque des chats WhatsApp ont été initialement trouvés dans les résultats de recherche Google. Le problème a ensuite été signalé à Facebook par un chercheur en sécurité et a été résolu peu de temps après avoir attiré l’attention des médias. Selon l’ingénieur inverse Jane Manchun Wong, WhatsApp avait apparemment corrigé l’indexation des discussions de groupe en ajoutant la balise meta « noindex » sur les liens d’invitation au chat. Cependant, les nouveaux liens incluent la balise meta noindex.

Outre les liens d’invitation de groupe, le profil des utilisateurs de WhatsApp s’affiche également sur Google. En recherchant les codes de pays sur Google avec le domaine de WhatsApp, les URL des profils des personnes pourraient être affichées, y compris les numéros de téléphone et les images de profil. Ce problème particulier a été résolu par WhatsApp en juin 2020. Bien que WhatsApp n’ait pas confirmé cette vulnérabilité, de nombreux rapports ont indiqué que le problème était en fait vrai.

Selon le rapport Gadgets 360, cette vulnérabilité a également été rendue accessible récemment. Google a indexé plus de 5000 liens de profil, selon le rapport. Il est supposé que ces vulnérabilités pourraient être un problème différent conduisant à des résultats similaires, ou un changement qui a involontairement ramené un vieux problème.