Ce n'est pas vraiment une faille de sécurité puisqu’aucune donnée personnelle ou message ne peut être compromis via cette technique. Les conséquences peuvent néanmoins être gênantes si vous n’avez plus accès à votre compte.
Pour résumer, des chercheurs en cybersécurité expliquent à Forbes qu’ils tentent de se connecter à votre compte via votre numéro de téléphone. Si la double authentification est activée, un SMS est envoyé. Les pirates ne l’ont pas et multiplient les tentatives au hasard, entraînant le blocage du compte pour 12h.
Ils contactent alors le support depuis leur adresse email en se faisant passer pour vous et demandant que le compte soit désactivé car le numéro de téléphone associé est perdu par exemple. WhatsApp « vérifie » alors la demande via une simple réponse par email et suspend le compte sans autre forme de procès.
Interrogé, un porte-parole de la société précise qu’il suffit de préciser une adresse email lors de la mise en place de la vérification en deux étapes. Maigre réponse face au risque de se retrouver bloqué.
