Les numéros de téléphone de 487 millions d’utilisateurs WhatsApp sont mis en vente sur un forum de Dark Web. Les recherches menées par une équipe d’investigateurs indiquent que ces numéros appartiennent à des utilisateurs actifs de l’application de messagerie instantanée.
Des Français parmi les victimes
L’équipe d’investigation de Cybernews observe une annonce de vente de plusieurs centaines de millions de numéros d’utilisateurs WhatsApp sur un forum de Dark Web. Le vendeur a publié cette annonce vers la moitié du mois de novembre 2022.
Le fichier mis en vente contiendrait les numéros de téléphone mobile de 487 millions d’utilisateurs WhatsApp. Les chercheurs de Cybernews contactent le vendeur pour avoir un échantillon de la base de données. Après analyse, il s’avère que les numéros proposés appartiennent effectivement à des utilisateurs actifs de l’application.
Cette fuite de données massive concernerait les utilisateurs de plus de 80 pays, dont la France. Le fichier contient 20 millions de numéros de téléphone d’abonnés français. Sans déclaration officielle de la part de Meta, la maison mère de WhatsApp, difficile de savoir exactement comment le vendeur s’est procuré ces données.
Il s’agirait en tout cas de données récentes qui datent de 2022. Les experts en cybersécurité évoquent un scraping (grattage de données). Il s’agit d’un processus d’extraction de données d’un site Web.
Numéro en vente sur le Dark Web : quels risques pour les abonnés WhatsApp ?
Les numéros de téléphone des abonnés WhatsApp sur le Dark Web peuvent servir les acheteurs de différentes manières. Les informations sont souvent utilisées à des fins marketing, mais aussi à des fins malveillantes.
En effet, des acteurs malveillants pourraient utiliser ces numéros afin de mener des campagnes de smishing. Il s’agit d’une variante du hameçonnage utilisant les SMS pour extorquer des données personnelles à la victime. Des attaquants peuvent aussi les utiliser pour initier des attaques de vishing (phishing via appel téléphonique).
Les personnes concernées par la fuite de données risquent également une usurpation d’identité et autres types de fraude, surtout si le numéro de téléphone est lié à un ou plusieurs comptes bancaires. Des attaquants peuvent également exploiter ces numéros pour des attaques d’ingénierie sociale.
Pour se protéger de toute forme d’attaque, les experts recommandent de ne jamais cliquer sur les liens fournis dans un SMS. Par ailleurs, les victimes potentielles doivent éviter de fournir directement leurs informations personnelles dans le cadre d’un appel téléphonique. Il faut toujours prendre le temps de vérifier la source.
- Partager l'article :
Quand on s’attend à un titre avec une question pareille, on suppose que la méthode pour deviner/savoir la réponse sera donnée.