Lawsuit About WhatsApp Security

Accusations de défaillances de sécurité chez WhatsApp

Un ancien responsable de la sécurité de WhatsApp, Attaullah Baig, a intenté une action en justice, accusant Meta (anciennement Facebook) d’avoir délibérément négligé des failles de sécurité. Ces allégations découlent d’un prétendu non-respect d’un accord passé en 2019 avec la Federal Trade Commission (FTC).

Points clés :

• En 2022, environ 100 000 comptes WhatsApp auraient été piratés quotidiennement.
• Ce chiffre aurait atteint 400 000 comptes verrouillés chaque jour en 2023, suite à des prises de contrôle de comptes.
• Le détournement de données (data scraping) est également un problème majeur, des informations telles que des photos et des noms de profils utilisateurs (estimés à 400 millions par jour) seraient copiées, souvent pour des escroqueries par usurpation d’identité.
• WhatsApp aurait omis d’implémenter des protections standard observées sur d’autres plateformes de messagerie comme Signal et Apple Messages.

Vulnérabilités :

• Les informations fournies ne détaillent pas de CVE spécifiques. Les vulnérabilités mentionnées sont des défaillances systémiques dans la protection contre le piratage de comptes et le détournement de données.

Recommandations :

• L’article ne propose pas de recommandations directes. Cependant, il sous-entend la nécessité pour WhatsApp d’implémenter des mesures de sécurité similaires à celles de ses concurrents pour contrer le piratage de comptes et le détournement de données.

Source