Des chercheurs en sécurité, qui ont rapporté pour la première fois via TechRadar en décembre 2025, mettent en garde les 3 milliards d'utilisateurs de WhatsApp contre GhostPairing — une technique qui incite les victimes à lier les navigateurs des attaquants à leurs comptes, permettant un accès total sans compromettre les mots de passe ni le chiffrement de bout en bout.
WhatsApp, l'application de messagerie populaire de Meta comptant plus de 3 milliards d'utilisateurs, fait face à des risques persistants dus à GhostPairing, une méthode sophistiquée de prise de contrôle de compte découverte en décembre 2025. Comme détaillé dans l'alerte de TechRadar du 21 décembre, les attaquants exploitent le processus de liaison d'appareils pour s'apparier de manière invisible, contournant les alertes de sécurité standard et l'authentification à deux facteurs pour accéder aux discussions, contacts et données.
La discrétion de l'attaque met en lumière les vulnérabilités des applications largement utilisées. Les utilisateurs doivent immédiatement vérifier la section Appareils liés pour détecter et révoquer les appariements suspects, et activer toutes les fonctionnalités de confidentialité et de sécurité disponibles. La vigilance reste cruciale alors que les menaces évoluent.
