Le 16 novembre, un acteur a publié une annonce sur un forum communautaire de piratage, affirmant qu’il vendait une base de données de 2022 contenant 487 millions de numéros de mobile d’utilisateurs de WhatsApp.

L’ensemble de données contient prétendument des données d’utilisateurs de WhatsApp provenant de 84 pays. L’acteur menaçant affirme que plus de 32 millions d’enregistrements d’utilisateurs américains sont inclus.

Un autre gros morceau de numéros de téléphone appartient aux citoyens Égyptiens (45 millions), d’Italie (35 millions), d’Arabie Saoudite (29 millions), de France (20 millions) et de Turquie (20 millions)…

L’ensemble de données à vendre comprendrait également près de 10 millions de numéros de téléphone de citoyens russes et plus de 11 millions de citoyens britanniques.

L’acteur de la menace a déclaré à Cybernews qu’il vendait le jeu de données américain pour 7 000 dollars, le Royaume-Uni pour 2 500 dollars et l’Allemagne pour 2 000 dollars.

Ces informations sont principalement utilisées par les attaquants pour des attaques de type smishing et “vishing”. Nous recommandons donc aux utilisateurs de se méfier des appels provenant de numéros inconnus, des appels et des messages non sollicités.

WhatsApp compterait plus de deux milliards d’utilisateurs actifs mensuels dans le monde.

Sur demande, le vendeur de la base de données de WhatsApp a partagé un échantillon de données avec les chercheurs de Cybernews. L’échantillon partagé comprenait 1097 numéros d’utilisateurs britanniques et 817 américains.

Cybernews a enquêté sur tous les numéros inclus dans l’échantillon et a réussi à confirmer que tous sont, en fait, des utilisateurs de WhatsApp.

Le vendeur n’a pas précisé comment il a obtenu la base de données, suggérant qu’il a “utilisé sa stratégie” pour collecter les données, et a assuré à Cybernews que tous les numéros dans l’instance appartiennent à des utilisateurs actifs de WhatsApp.

Cybernews a contacté la société mère de WhatsApp, Meta, mais n’a pas reçu de réponse immédiate.

Les informations sur les utilisateurs de WhatsApp pourraient être obtenues par la collecte d’informations à grande échelle, également connue sous le nom de scraping, qui viole les conditions de service de WhatsApp.

Cette affirmation est purement spéculative. Cependant, il arrive assez souvent que des décharges massives de données mises en ligne s’avèrent avoir été obtenues par raclage.

Meta lui-même, longtemps critiqué pour laisser des tiers gratter ou collecter les données des utilisateurs, a vu plus de 533 millions d’enregistrements d’utilisateurs fuir sur un forum. L’acteur partageait l’ensemble des données pratiquement gratuitement.

Les numéros de téléphone divulgués pourraient être utilisés à des fins de marketing, de phishing, d’usurpation d’identité et de fraude.

À notre époque, nous laissons tous une empreinte numérique importante – et les géants de la technologie comme Meta devraient prendre toutes les précautions et tous les moyens pour sauvegarder ces données“, a déclaré le chef de l’équipe de recherche de Cybernews, Mantas Sasnauskas. “Nous devrions nous demander si une clause ajoutée de ‘scraping ou d’abus de plateforme n’est pas autorisée dans les conditions générales’ est suffisante. Les acteurs de la menace ne se soucient pas de ces termes, les entreprises devraient donc prendre des mesures rigoureuses pour atténuer les menaces et prévenir les abus de plateforme d’un point de vue technique.”

Vérifiez si votre e-mail ou votre téléphone sont compromis : — ICI

Source : cybernews

Close

Évènements à venir