WeChat piraté à travers une ‘faille de sécurité’ dans l'application iOS, aucune donnée utilisateur ou argent volé

L’application de messagerie populaire, WeChat, qui compte plus de 600 millions d’utilisateurs, a été piratée à travers une faille de sécurité, a déclaré Tencent vendredi. Cependant, elle a été corrigée depuis.

Après une enquête préliminaire, la société a déclaré qu’aucune information utilisateur ou argent détenu dans les portefeuilles électroniques Tenpay n’avait été volé. Les utilisateurs en Chine utilisent Tenpay pour acheter des biens et des services directement dans l’application.

Tencent a écrit dans un article de blog : « Une faille de sécurité a récemment été découverte affectant uniquement les utilisateurs iOS sur WeChat version 6.2.5. Cette faille, basée sur une tentative de piratage externe, a été réparée et n’affectera pas les utilisateurs qui installent ou mettent à jour WeChat version 6.2.6 ou supérieure, actuellement disponible sur l’App Store iOS. »

Elle a fourni quelques « points importants concernant la situation », qui sont donnés ci-dessous :

2. La faille, décrite dans des rapports médiatiques récents, n’affecte que WeChat v6.2.5 pour iOS. Les versions plus récentes de WeChat (versions 6.2.6 ou supérieures) ne sont pas affectées.

3. Une enquête préliminaire sur la faille a révélé qu’il n’y avait eu aucun vol d’informations ou d’argent des utilisateurs, mais l’équipe WeChat continuera à surveiller de près la situation.

4. L’équipe technique de WeChat a une vaste expérience dans la lutte contre les tentatives de piratage de nos systèmes. Une fois la faille de sécurité découverte, l’équipe a immédiatement pris des mesures pour sécuriser contre tout vol d’informations utilisateur et a signalé l’incident aux forces de l’ordre compétentes.

5. Les utilisateurs qui rencontrent des problèmes peuvent contacter l’équipe en laissant un retour dans le compte WeChat « WeChat Team ».

La police britannique, à la fin du mois d’août, avait mis en garde contre une escroquerie sur WeChat qui tentait de tromper les utilisateurs en leur faisant acheter des crédits de shopping en ligne ou en achetant des cartes-cadeaux en échange de services sexuels hors ligne.

Il est inquiétant de savoir qu’il n’y a pas de pénurie de publications et de vidéos en ligne sur la façon de pirater des comptes WeChat.

Le mois dernier, CNBC avait rapporté que des applications de messagerie mobile, y compris WeChat, étaient utilisées à des fins malveillantes permettant aux pirates de « voler des informations sensibles et de les renvoyer à un serveur distant. »

Nous avons contacté WeChat et ils ont déclaré que,

Une faille de sécurité, causée par un logiciel malveillant externe, a récemment été découverte affectant uniquement les utilisateurs iOS sur WeChat version 6.2.5. Cette faille a été réparée et n’affectera pas les utilisateurs qui installent ou mettent à jour WeChat version 6.2.6 ou supérieure, actuellement disponible sur l’App Store iOS. Voici quelques points importants concernant la situation.

2. La faille, décrite dans des rapports médiatiques récents, n’affecte que WeChat v6.2.5 pour iOS. Les versions plus récentes de WeChat (versions 6.2.6 ou supérieures) ne sont pas affectées.

3. Une enquête préliminaire sur la faille a révélé qu’il n’y avait eu aucun vol et fuite d’informations ou d’argent des utilisateurs, mais l’équipe WeChat continuera à surveiller de près la situation.

4. L’équipe technique de WeChat a une vaste expérience dans la lutte contre les tentatives de piratage de nos systèmes. Une fois la faille de sécurité découverte, l’équipe a immédiatement pris des mesures pour sécuriser contre tout vol d’informations utilisateur.

5. Les utilisateurs qui rencontrent des problèmes peuvent contacter l’équipe en laissant un retour dans le compte WeChat « WeChat Team ».