Est-il possible qu’un compte WhatsApp soit volé ou piraté même avec une vérification en 2 étapes ?
Si vous avez des questions sur la sécurité de l’information (antivirus, piratage, cybercriminalité, vol de données, etc.), envoyez un e-mail à g1segurança@globomail.com. La rubrique répond aux questions laissées par les lecteurs les mardis et jeudis.
1 sur 1 La confirmation en deux étapes peut être contournée dans certains scénarios. — Photo : Reproduction
La confirmation en deux étapes peut être contournée dans certains scénarios. — Photo : Reproduction
J’ai des amis qui prétendent que leurs comptes WhatsApp ont été volés même avec la vérification en 2 étapes active. Est-ce possible? Il n’y a pas de protection efficace contre le vol du compte WhatsApp ? -Daniel Evaldt
Alors que la vérification en 2 étapes ajoute une couche de protection supplémentaire et empêche la plupart des attaques, il existe certains scénarios où votre compte WhatsApp pourrait être temporairement inaccessible ou transféré à quelqu’un d’autre.
Si l’attaquant obtient le code de vérification reçu par SMS et l’utilise sur un autre téléphone, WhatsApp sera déconnecté. Cependant, il ne pourra pas terminer l’activation de WhatsApp sans le code PIN.
En d’autres termes, la confirmation en deux étapes n’empêche pas le déclenchement de la fraude, mais plutôt sa réalisation. Si la victime ne le sait pas, elle peut se tromper en pensant que l’effraction s’est produite alors même que la ressource protégeait le compte.
Si l’attaquant a réussi à voler le compte – le déconnecter du téléphone d’origine et l’activer sur un autre appareil pour envoyer des messages – alors l’histoire est différente. Pour que cela se produise, une violation du mécanisme d’authentification en deux étapes est requise.
Regardons chaque situation dans laquelle cela peut se produire :
- Si le criminel a déjà eu accès à l’e-mail de la victime (avec une fausse page pour voler le nom d’utilisateur et le mot de passe, par exemple, ou via une fuite de données et un mot de passe répété), l’e-mail peut être utilisé pour réinitialiser la confirmation en deux étapes. Pour cette raison, il est obligatoire de protéger le compte de messagerie enregistré sur WhatsApp pour assurer la sécurité du compte.
- Il existe des cas où des criminels peuvent transférer la ligne vers une autre puce et recevoir directement le SMS d’activation. Dans ces cas, WhatsApp sera déconnecté et il ne sera pas possible de le réactiver immédiatement. Tant que la ligne est récupérée dans les sept jours, le criminel ne pourra pas accéder au compte WhatsApp sans connaître le code PIN pour la confirmation en deux étapes. Après sept jours, WhatsApp n’aura plus besoin du code PIN. Si le numéro est toujours contrôlé par quelqu’un d’autre, celui-ci peut activer WhatsApp. Vous pouvez savoir quand cela se produit, car la carte SIM du téléphone cessera de fonctionner et vous ne pourrez pas passer d’appels ni accéder au réseau de données mobile.
- Il peut être possible de capturer le mot de passe de confirmation en deux étapes via une application espion. Pour éviter les applications d’espionnage, téléchargez des applications uniquement à partir des magasins officiels.
- Il existe plusieurs cas où des criminels appliquent des escroqueries qui convainquent les victimes de fournir également le mot de passe pour la confirmation en deux étapes. Le code PIN ne peut être partagé avec personne.
- Le code PIN peut être deviné, surtout s’il est lié à certaines données personnelles.
Téléchargement sécurisé : découvrez comment télécharger des programmes légitimes
Il faut veiller à ne pas confondre le vol de compte WhatsApp avec d’autres types de violations.
Ceux qui laissent leur téléphone portable déverrouillé peuvent facilement faire « cloner » leur compte via WhatsApp Web, par exemple. Mais ce n’est pas un vol du compte WhatsApp, car il reste actif sur le téléphone d’origine.
Cela ne veut pas dire que l’invasion de WhatsApp Web n’est pas sérieuse. Au contraire : WhatsApp Web révèle tous les messages précédents qui n’ont pas été supprimés – ce qui n’arrive pas avec un simple vol de compte. Habituellement, le vol du compte WhatsApp ne donne accès qu’aux groupes.
- WhatsApp et ligne annulée : le nouveau propriétaire du numéro pourra-t-il voir vos messages ?
Comme tout mot de passe, le code PIN WhatsApp ne peut pas être une chaîne de chiffres facile à deviner, telle que la date de naissance ou une autre date importante. Il n’est pas impossible pour les criminels d’obtenir des données personnelles associées au numéro de téléphone.
Notre sécurité est toujours une somme de facteurs et un processus constant. Il ne sert à rien de configurer une confirmation en deux étapes dans WhatsApp et de ne pas activer cette technologie dans votre compte Google/Apple ou tout autre compte de messagerie que vous utilisez pour protéger WhatsApp, par exemple, car le compte de messagerie devient alors le maillon le plus faible.
D’un autre côté, en prenant quelques petites précautions dans tout ce que nous faisons – lors du téléchargement d’applications, de la définition de nos mots de passe, ou de ne pas prendre trop de temps pour réagir lorsque nous remarquons que quelque chose ne va pas avec la puce – il y a beaucoup plus de sécurité que de les parier tous les puces dans une seule fonction de protection.
Des questions sur la sécurité numérique ? Envoyer un courriel à g1segurança@globomail.com
Voir 5 conseils pour votre sécurité numérique :
5 conseils de sécurité pour votre vie numérique
Regardez plus de vidéos pour rester en sécurité en ligne :
N’oubliez pas de partager l’article avec vos amis !