WhatsApp : Quelqu’un vendrait les numéros de téléphone portables à jour de près de 500 millions d’utilisateurs de WhatsApp. Un échantillon de données étudié par Cybernews confirme probablement que cela est vrai.
Le 16 novembre, un acteur a publié une annonce sur un forum communautaire de piratage bien connu, affirmant qu’il vendait une base de données de 2022 de 487 millions de numéros de téléphones mobiles d’utilisateurs de WhatsApp.
L’ensemble de données contient prétendument des données d’utilisateurs WhatsApp de 84 pays. L’acteur de la menace affirme qu’il y a plus de 32 millions d’enregistrements d’utilisateurs américains inclus.
Une autre grande partie des numéros de téléphone appartient aux citoyens égyptiens (45 millions), italiens (35 millions), saoudiens (29 millions), français (20 millions) et turcs (20 millions).
L’ensemble de données à vendre aurait également près de 10 millions de numéros de téléphone russes et plus de 11 millions de citoyens britanniques.
L’acteur de la menace a déclaré à Cybernews qu’il vendait l’ensemble de données américain pour 7 000 $, le Royaume-Uni – 2 500 $ et l’Allemagne – 2 000 $.
Ces informations sont principalement utilisées par les attaquants pour les attaques par smishing et vishing, nous recommandons donc aux utilisateurs de se méfier des appels provenant de numéros inconnus, des appels et des messages non sollicités.
WhatsApp aurait plus de deux milliards d’utilisateurs actifs par mois dans le monde.
Sur demande, le vendeur de la base de données de WhatsApp a partagé un échantillon de données avec les chercheurs de Cybernews. Il y avait 1097 numéros d’utilisateurs au Royaume-Uni et 817 aux États-Unis dans l’échantillon partagé.
Cybernews a enquêté sur tous les numéros inclus dans l’échantillon et a réussi à confirmer qu’ils sont tous, en fait, des utilisateurs de WhatsApp.
Le vendeur n’a pas précisé comment il a obtenu la base de données, suggérant qu’il « a utilisé sa stratégie » pour collecter les données, et a assuré à Cybernews que tous les numéros de l’instance appartenaient à des utilisateurs actifs de WhatsApp.
Cybernews a contacté la société mère de WhatsApp, Meta, mais n’a reçu aucune réponse immédiate. Nous mettrons à jour l’article dès que nous en saurons plus.
Les informations sur les utilisateurs de WhatsApp pourraient être obtenues en récoltant des informations à grande échelle, également appelées scraping, ce qui viole les conditions d’utilisation de WhatsApp.
Cette affirmation est purement spéculative. Cependant, très souvent, les vidages massifs de données mis en ligne s’avèrent être obtenus par grattage.
Meta lui-même, longtemps critiqué pour avoir laissé des tiers gratter ou collecter des données d’utilisateurs, a vu plus de 533 millions d’enregistrements d’utilisateurs divulgués sur un forum sombre. L’acteur partageait l’ensemble de données pratiquement gratuitement.
Quelques jours après qu’une fuite massive de données sur Facebook eut fait la une des journaux, une archive contenant des données prétendument extraites de 500 millions de profils LinkedIn avait été mise en vente sur un forum de hackers populaire.
Les numéros de téléphone divulgués pourraient être utilisés à des fins de marketing, d’hameçonnage, d’usurpation d’identité et de fraude.
« À cette époque, nous laissons tous une empreinte numérique importante – et les géants de la technologie comme Meta devraient prendre toutes les précautions et tous les moyens pour protéger ces données », a déclaré Mantas Sasnauskas, responsable de l’équipe de recherche de Cybernews. «Nous devrions nous demander si une clause supplémentaire de« grattage ou abus de plateforme n’est pas autorisé dans les conditions générales »est suffisante. Les acteurs de la menace ne se soucient pas de ces termes, les entreprises doivent donc prendre des mesures rigoureuses pour atténuer les menaces et empêcher les abus de plateforme d’un point de vue technique.
Pour éviter les fuites de données personnelles, les utilisateurs réguliers doivent adopter des pratiques courantes de sécurité des données. Cela inclut l’utilisation d’un VPN de haute qualité et l’obtention d’un programme antivirus fiable . Et comme les vacances shopping sont proches, vous pouvez déjà trouver d’excellentes offres NordVPN Black Friday et TotalAV leaders du marché .
