Des pirates vendent des millions de numéros WhatsApp sur le dark web, dont les numéros de téléphone de 3 millions de Belges. Cependant, la manière dont ils obtiennent ces données n’est toujours pas claire.
Le 28 novembre, CyberNews a rapporté qu’une base de données contenant près de 500 millions de numéros de téléphone WhatsApp circulait sur le dark web. Check Point Research a enquêté sur cette affirmation et estime le nombre total à 360 millions de numéros de téléphone d’utilisateurs de 108 pays différents. Cela comprendrait également 3 millions de numéros de téléphone d’utilisateurs belges dans la rue.
Comment les pirates ont obtenu les données, c’est encore une question de spéculation. La société mère Meta dément avec véhémence tout incident de sécurité récent chez WhatsApp. Le service de messagerie lui-même n’a pas encore réagi à la nouvelle. Vraisemblablement, les pirates ont réutilisé une base de données de 2019, lorsque les données de près de 500 millions d’utilisateurs de Facebook ont été collectées à l’aide de techniques de « scraping » de données.
Augmentation du risque d’hameçonnage
Peu importe que les données aient été volées en 2019 ou maintenant, les utilisateurs dont le numéro de téléphone circule sont exposés à un risque accru d’hameçonnage par SMS. En effet, les pirates peuvent désormais vous viser de manière beaucoup plus ciblée. En outre, les pirates peuvent également utiliser votre numéro de téléphone pour accéder à vos comptes en ligne.
« Bien que les informations vendues ne concernent que les numéros de téléphone actifs et non le contenu des messages eux-mêmes, il s’agit d’une violation à très grande échelle de l’une des applications mobiles les plus populaires utilisées par des millions de personnes dans le monde », a déclaré Zahier Madhar, ingénieur expert en sécurité chez Check Point Belgium.
« Nous demandons à tous les utilisateurs de WhatsApp de faire preuve d’une vigilance accrue à l’égard des messages qu’ils reçoivent et d’être extrêmement prudents lorsqu’ils cliquent sur des liens et des messages partagés via l’application », indique l’avertissement clair.