3,2 millions de numéros WhatsApp sont en vente sur le dark web

Logo Whatsapp


Un incident de sécurité secoue WhatsApp. 3,2 millions de numéros et d’identifiants d’utilisateurs ont été découverts sur un forum du dark web fréquenté par les cybercriminels. Ce vol de données met en grand danger les utilisateurs de la messagerie instantanée de Meta…

WhatsApp est victime d’une fuite de données. La plateforme gouvernementale belge Safeonweb a en effet découvert 3,2 millions de numéros et identifiants d’utilisateurs sur un forum du dark web. Un cybercriminel serait parvenu à s’emparer d’une « vaste base de données » qui contiendrait en grande partie des informations sur des utilisateurs qui vivent en Belgique.

Le répertoire a été mis en vente, probablement en échange de cryptomonnaies, sur la plateforme criminelle. Pour le moment, on ignore comment le cybercriminel a mis la main sur les numéros et les identifiants. Il est possible que le hacker ait exploité la tactique bien connue du scraping. Celle-ci consiste à utiliser des logiciels dédiés pour collecter des données publiques sur la toile. La technique est légale, mais formellement interdite par les conditions d’utilisation de Meta.

Une part « substantielle » des numéros appartient à des Belges. Le rapport laisse entendre que des utilisateurs en provenance d’autres pays pourraient également être concernés. On ignore si certains des internautes résidant en France sont affectés par la brèche.

À lire aussi : Sur WhatsApp, vous n’aurez bientôt plus besoin de partager votre numéro de téléphone

Des données qui vous mettent en danger

Comme l’explique Safeonweb, le répertoire volé expose les utilisateurs à « divers risques de cybersécurité ». Tout d’abord, les cybercriminels qui mettront la main sur les données pourraient s’en servir pour orchestrer des attaques de smishing. Il s’agit tout simplement d’attaques phishing par SMS. Ces messages frauduleux chercheront à rediriger les utilisateurs vers une plateforme malveillante, taillée pour voler des informations sensibles, ou tenteront directement de les convaincre de fournir leurs données, comme des coordonnées bancaires par exemple.

Le site web, développé par la Cyber Security Belgium (CCB), l’organisme belge en charge de la cybersécurité, met aussi en garde contre les opérations de vishing, c’est-à-dire de l’hameçonnage vocal. Lors de ces attaques, les cybercriminels vont passer des appels téléphoniques à leurs cibles. En se faisant passer pour un conseiller bancaire, un service client ou un agent de police, ils vont tenter de soutirer de l’argent ou des informations personnelles.

Une situation « préoccupante »

Pour Safeonweb, cette violation de données est « préoccupante ». On peut redouter une recrudescence des attaques visant les utilisateurs de WhatsApp, surtout en Belgique. Redoublez de prudence lors de vos échanges en ligne. Ne communiquez jamais d’informations potentiellement sensibles, comme vos coordonnées bancaires, vos mots de passe ou votre code PIN.

C’est évidemment loin d’être la première fois que des numéros de téléphone enregistrés sur WhatsApp se retrouvent sur le dark web. Il y a près de deux ans, les numéros de téléphone de 487 millions d’utilisateurs WhatsApp, dont 20 millions de Français, avaient déjà fait surface sur un forum.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source :

Safeonweb



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.