Des pirates volent des comptes WhatsApp.

5/5 - (4 votes)

Des pirates volent des comptes WhatsApp.

Les pirates volent des comptes WhatsApp en utilisant une astuce de transfert d’appel. Il existe une astuce qui permet aux attaquants de détourner le compte WhatsApp d’une victime et d’accéder aux messages personnels et à la liste de contacts.


WhatsApp (ou WhatsApp Messenger) est une application mobile multiplateforme qui incorpore un système de messagerie instantanée via Internet utilisé par plus d'un milliard de personnes quotidiennement. WhatsApp est arrivée sur le marché de la messagerie en ligne au début d'une vague importante de nouveaux services sur mobile, parmi lesquels GroupMe, LINE, KakaoTalk, WeChat, ChatON (en), Kik Messenger, Viber, Facebook Messenger, Zalo.


Un mot de passe est un mot ou une série de caractères utilisés comme moyen d'authentification pour prouver son identité lorsque l'on désire accéder à un lieu protégé, à un compte informatique, un ordinateur, un logiciel ou à un service dont l'accès est limité et protégé. Le mot de passe doit être tenu secret pour éviter qu'un tiers non autorisé puisse accéder à la ressource ou au service.

C'est une méthode parmi d'autres pour vérifier qu'une personne correspond bien à l'identité déclarée. Il s'agit d'une preuve que l'on possède et que l'on communique au service chargé d'autoriser l'accès. Selon la CNIL, Pour constituer un mot de passe fort, il faut douze caractères ou plus et que votre phrase contienne au moins un nombre, une majuscule, un signe de ponctuation ou un caractère spécial (dollar, dièse, ...) et une douzaine de mots. L'authentification multifacteur (MFA) est plus sûr que le mot de passe

La méthode s’appuie sur le service automatisé des opérateurs de téléphonie mobile pour transférer les appels vers un numéro de téléphone différent et sur l’option de WhatsApp d’envoyer un code de vérification de mot de passe à usage unique (OTP) via un appel vocal. (Sources)


Un mot de passe à usage unique (OTP) est un mot de passe qui n'est valable que pour une session ou une transaction. Les OTP permettent de combler certaines lacunes associées aux traditionnels mots de passe statiques, comme la vulnérabilité aux attaques par rejeu.

Ces attaques par rejeu peuvent être contrées en utilisant un identifiant de session en plus du mot de passe pour identifier une personne. Un attaquant ne peut utiliser dans une nouvelle session les informations d'une session précédente parce que son identifiant de session est différent.


Le hacking est initialement la bidouille et l’expérimentation, dont les motivations sont la passion, le jeu, le plaisir, l’échange et le partage. Il s'apparente en partie au piratage informatique. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou confidentielles. 


Une violation de données est le rejet intentionnel ou non sécurisé de l'information au sein d'un environnement non sécurisé. Les autres termes de ce phénomène peuvent être la divulgation de l'information, la fuite de données et également le déversement de données.

"Une violation de données est un incident de sécurité transmettant des données sensibles, protégées ou confidentielles, qui sont volées ou utilisées par une personne non autorisée à le faire. Le phishing et le scraping sont largement utilisés pour voler des informations à l'insu de l'internaute et de l'entreprise.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004.

Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

Retour haut de page