Une base de données contenant les numéros de téléphone de 487 millions d’utilisateurs WhatsApp a été mise en vente sur un forum.
Un pirate vient de mettre en vente une base de données contenant 487 millions de numéros de téléphone liés à un compte WhatsApp, rapportent les experts de CyberNews. Les données, collectées au cours de l’année 2022, ont fait leur apparition sur un forum spécialisé dans le piratage il y a quelques jours.
La base de données comporte des numéros de téléphone relatifs à 84 pays différents.
CyberNews a pu s’assurer de la véracité des propos du hacker. Pour prouver ses dires, le vendeur a en effet « partagé un échantillon de données avec des chercheurs ». Tous les numéros sont liés à des usagers actifs, garantit le hacker.
Le pirate n’a pas dévoilé comment il est parvenu à mettre la main sur ces informations sensibles. Sur le forum, il se contente d’assurer qu’il a utilisé « sa propre stratégie ». CyberNews estime que les données n’ont pas été collectées lors d’un piratage, mais par le biais de la méthode du scraping.
Cette stratégie consiste à extraire les données publiques disponibles sur Internet grâce à des programmes automatisés.
Chaque numéro est accompagné du nom complet de l’utilisateur. Comme le souligne le rapport de CyberNews, ces informations sont très utiles aux pirates qui souhaitent lancer des attaques d’hameçonnage (phishing) pour voler les données des internautes.
En utilisant le nom et le prénom, un cybercriminel peut endormir la vigilance de ses victimes. Grâce à la base de données, un individu malveillant peut également lancer des campagnes de spams publicitaires à grande échelle.
Ce n’est pas la première fois que les données des utilisateurs d’une application détenue par Meta se retrouvent sur la toile. L’an dernier, une base de 530 millions de numéros de téléphone liés à des usagers Facebook a été mise en vente par le biais d’un bot sur Telegram.
Ces données avaient déjà été obtenues par du scraping en exploitant une faille de sécurité dans le code du réseau social.
Notez que les conditions générales de Facebook, WhatsApp et Instagram, interdisent formellement ce procédé. Par contre, la pratique évolue toujours dans une zone grise du droit. En effet, la plupart des législations n’ont pas légiféré contre le scraping.
Face aux risques générés par ces fuites de données, CyberNews recommande à Meta de serrer la vis. Les experts en sécurité estiment qu’une interdiction glissée dans les conditions générales n’est pas suffisante pour protéger les internautes.
Suivez Wakatt Médias sur Facebook, Linkedin et Instagram pour ne rien rater de l’actu