« C’était horrible pour quelqu’un de parler en mon nom », déclare un utilisateur avec WhatsApp piraté – 14/05/2019 – Tec
🖥️
La consultante en mode Claudia Romano, 47 ans, dit qu’elle a eu une grosse frayeur la semaine dernière lorsque son compte WhatsApp a été piraté. Ce fut une journée bien remplie, travaillant sur le lancement d’un nouveau magasin, recevant de nombreux appels et messages.
L’attaque subie par Romano n’est pas liée à la vulnérabilité identifiée par l’entreprise mardi, ce qui a incité l’entreprise à demander à tous les utilisateurs de mettre à jour l’application vers la dernière version (voir ce que l’on sait de l’attaque de pirate ici).
D’une femme inconnue, elle a reçu un lien d’invitation à rejoindre un groupe de maquillage qu’elle constituerait. À la hâte, Romano a sélectionné le message à partir du lien et a cliqué sur répondre pour demander qui était l’orateur. L’écran du téléphone s’est éteint.
Lorsqu’il a pu à nouveau utiliser son téléphone portable, il a ensuite essayé de fermer l’application WhatsApp et de l’ouvrir à nouveau. Elle a été informée qu’elle venait d’entrer un mot de passe et qu’elle ne pouvait en demander un nouveau qu’après six heures.
Romano comprit ce que cela signifiait quelques minutes plus tard. Elle a reçu un appel de son mari à la maison lui demandant si quelque chose n’allait pas. Il venait de recevoir un message de sa femme lui demandant de déposer de l’argent sur le compte d’une amie qui serait avec sa mère hospitalisée.
Bientôt, d’autres amis ont appelé. Réalisant le potentiel de confusion, Romano a demandé à ses enfants d’avertir les autres membres de la famille de ne croire aucun message qui en provenait.
« Mon fils a envoyé un texto au groupe familial disant que mon téléphone portable avait été piraté. Deux minutes plus tard, la personne qui a piraté mon portable a dit, se faisant passer pour moi, que tout était réglé. »
Romano a immédiatement demandé de l’aide à un magasin appartenant à son opérateur de téléphonie mobile. Il a été chargé de demander l’aide de WhatsApp, qui a annulé l’accès à son compte.
Même avec le problème résolu, Romano a choisi de ne plus utiliser son ancien numéro de téléphone portable. Il a envoyé des messages à des personnes qu’il connaissait pour expliquer ce qui s’était passé et a publié des avis sur leurs profils de médias sociaux. Tout le désordre a duré environ deux heures, dit-il.
« Le pire était la peur et la possibilité que quelqu’un parle en mon nom, ce qui est horrible. J’ai de la crédibilité, j’ai peur que les gens croient ce qu’ils disent en mon nom. »
Dans son évaluation, son erreur était d’avoir agi de manière imprudente en répondant au message de l’étranger.
WhatsApp n’a pas commenté le cas spécifique, mais a rappelé qu’il existe une page avec des informations de sécurité dans la zone de questions fréquemment posées de son site Web.
CONSEILS DE SÉCURITÉ
L’entreprise recommande de ne jamais partager le code de vérification du compte, que l’entreprise envoie par SMS pour valider l’identité d’un utilisateur.
Il conseille également aux utilisateurs d’informer leurs amis et leur famille en cas d’accès au compte par des tiers.
Pour récupérer un compte volé, l’entreprise explique étape par étape : accéder à l’application et demander un nouveau code de vérification à six chiffres. Lorsqu’il est entré, l’autre personne utilisant votre numéro est déconnectée, explique l’entreprise.
Renato Opice Blum , coordinateur du cours sur le droit numérique et la protection des données chez Insper, enseigne que, pour éviter de tels problèmes, les utilisateurs activent l’option de double authentification pour l’utilisation de WhatsApp.
Avec lui, la vérification de l’identité de l’utilisateur se fait en deux étapes. En plus du code par SMS, l’application demande également un mot de passe à six chiffres créé par l’utilisateur dans le processus.
« La double authentification doit être la règle. De cette façon, si vous subissez une attaque, cela rend la vie très difficile pour l’attaquant. »
Opice Blum dit qu’il est important de garder l’application toujours à jour et, en cas de problème, de contacter l’opérateur téléphonique et WhatsApp pour trouver une solution rapide.
Il recommande également d’enregistrer un rapport de police, au cas où il serait nécessaire de chercher à récupérer tout dommage futur.
N’oubliez pas de partager l’article avec vos amis !