Une base de données contenant les numéros de téléphone de 487 millions d’utilisateurs WhatsApp a été mise en vente sur un forum. On y trouve notamment les numéros de 20 millions de Français. Ces données mettent évidemment les internautes en danger.
Un pirate vient de mettre en vente une base de données contenant 487 millions de numéros de téléphone liés à un compte WhatsApp, rapportent les experts de CyberNews. Les données, collectées au cours de l’année 2022, ont fait leur apparition sur un forum spécialisé dans le piratage il y a quelques jours.
La base de données comporte des numéros de téléphone relatifs à 84 pays différents. On y trouve notamment les numéros de 20 millions de Français. CyberNews a pu s’assurer de la véracité des propos du hacker. Pour prouver ses dires, le vendeur a en effet « partagé un échantillon de données avec des chercheurs ». Tous les numéros sont liés à des usagers actifs, garantit le hacker.
À lire aussi : Des milliers de numéros de téléphone d’utilisateurs de WhatsApp ont été indexés dans Google
Le scraping, l’arme des voleurs de données
Le pirate n’a pas dévoilé comment il est parvenu à mettre la main sur ces informations sensibles. Sur le forum, il se contente d’assurer qu’il a utilisé « sa propre stratégie ». CyberNews estime que les données n’ont pas été collectées lors d’un piratage, mais par le biais de la méthode du scraping. Cette stratégie consiste à extraire les données publiques disponibles sur Internet grâce à des programmes automatisés.
Chaque numéro est accompagné du nom complet de l’utilisateur. Comme le souligne le rapport de CyberNews, ces informations sont très utiles aux pirates qui souhaitent lancer des attaques d’hameçonnage (phishing) pour voler les données des internautes. En utilisant le nom et le prénom, un cybercriminel peut endormir la vigilance de ses victimes. Grâce à la base de données, un individu malveillant peut également lancer des campagnes de spams publicitaires à grande échelle.
« Les numéros de téléphone divulgués pourraient être utilisés à des fins de marketing, d’hameçonnage, d’usurpation d’identité et de fraude », résume CyberNews dans un mail adressé à 01Net.
Ce n’est pas la première fois que les données des utilisateurs d’une application détenue par Meta se retrouvent sur la toile. L’an dernier, une base de 530 millions de numéros de téléphone liés à des usagers Facebook a été mise en vente par le biais d’un bot sur Telegram. Ces données avaient déjà été obtenues par du scraping en exploitant une faille de sécurité dans le code du réseau social.
Notez que les conditions générales de Facebook, WhatsApp et Instagram, interdisent formellement ce procédé. Par contre, la pratique évolue toujours dans une zone grise du droit. En effet, la plupart des législations n’ont pas légiféré contre le scraping. Face aux risques générés par ces fuites de données, CyberNews recommande à Meta de serrer la vis. Les experts en sécurité estiment qu’une interdiction glissée dans les conditions générales n’est pas suffisante pour protéger les internautes.
« Nous laissons tous une empreinte numérique importante – et les géants de la technologie comme Meta devraient prendre toutes les précautions et tous les moyens possibles pour protéger ces données. Nous devrions nous demander si une clause concernant le scraping dans les conditions générales […] est suffisante. Les attaquants ne se soucient pas de ces clauses, les entreprises devraient donc prendre des mesures rigoureuses pour atténuer les menaces et prévenir les abus d’un point de vue technique », déclare Mantas Sasnauskas, chercheur chez CyberNews.
Source :
CyberNews