Un hacker aurait proposé à la vente les numéros de téléphone mobile de près de 500 millions d’utilisateurs de WhatsApp. Un échantillon de données étudié par Cybernews confirme que cela est probablement le cas.
Le 16 novembre derneir, un individu a publié une annonce sur un forum de piratage bien connu, affirmant qu’il mettait en vente une base de données de 487 millions de numéros mobiles d’utilisateurs de la massagerie WhatsApp.
L’ensemble du fichier contient des données utilisateur WhatsApp issues de 84 pays. L’individu affirme que plus de 32 millions de données d’utilisateurs américains sont inclus.
La répartition par origine du reste de la base de donnée se décline ainsi : Egypte (45 millions), Italie (35 millions), Arabie saoudite (29 millions), France (20 millions), et Turquie (20 millions), Russie (10 millions) et Royaume-Uni (11 millions).
Le pirate a déclaré à Cybernews qu’il vendait les données des utilisateurs américains pour $ 7 000, ceux du Royaume-Uni pour $ 2 500 et ceux d’Allemagne pour $ 2 000.
On estime actuellement que WhatsApp compte plus de 2 milliards d’utilisateurs mensuels à travers le monde.
Sur demande du media Cybernews, le pirate a partagé quelques extraits de sa base de données pour prouver ses affirmations. Les équipes de Cybernews, après avoir vérifié les numéros partagés, ont confirmé qu’ils étaient effectivement tous liés à des comptes WhatsApp.
Le pirate n’a pas précisé de quelle façon il avait obtenu cette base de donnée. Cybernews a contacté Meta, la maison-mère de WhatsApp, sans obtenir de réponse.
Ces fuites de données ont éventuellement pu être obtenues par scraping, une méthode de récolte de données en masse interdite par les termes d’utilisation de WhatsApp. Ironiquement, WhatsApp (et Meta en général) est depuis longtemps critiqué pour permettre à des tierces parties de collecter des données d’utilisateur. Il y a un an, une énorme base de données d’utilisateurs Facebook avait déjà fuité, impactant près de 500 millions d’utilisateurs.
Que risquez-vous exactement si vos données d’utilisateur venaient à se retrouver dans ce fichier piraté ?
Ces informations sont principalement utilisées par les pirates pour réaliser des attaques par smishing et vishing, nous recommandons donc aux utilisateurs de se méfier de tout appel provenant de numéros inconnus, d’appels et de messages non sollicités.
Pour rappel, une attaque par smishing consiste à envoyer un message de type SMS à une victime, afin de l’inciter à cliquer sur un lien (par exemple, un faux message de la part de Colissimo) et de déclencher le téléchargement d’un malware ou d’obtenir des informations privées.
L’attaque par vishing est un type d’attaque par ingénierie sociale, consistant à contacter une victime par téléphone ou par SMS, en prétextant une raison urgente afin de générer un sentiment de panique et pousser la victime à délivrer des informations privées, en particulier des informations bancaires.
De plus, ces numéros pourraient être utilisés à des fins de marketing invasif, de phishing, mais aussi d’opérations de fraude ou d’usurpation d’identité.
Comment se protéger de ce type d’attaques ?
Pour commencer, une solution très simple : CESSEZ D’UTILISER WHATSAPP. Et plus généralement, méfiez-vous des messageries, cryptées ou non, qui exigent un numéro de téléphone pour accéder à leurs services. Ceci inclut donc aussi Signal et Telegram, malheureusement.
Utilisez plutôt le protocole Matrix (via son interface Element) qui n’exige de vous qu’une adresse e-mail, ou encore l’application Session, qui est selon nous, l’une des plus sécurisée du marché, étant donné qu’elle ne nécessite ni numéro de téléphone, ni adresse e-mail.
Ensuite, utilisez un bon VPN aussi souvent que possible. Deux services sérieux et recommandables : ProtonVPN (existe en formule gratuite et payante) et Mullvad (payant uniquement, mais totalement anonyme).
