Quelqu’un vendrait les numéros de téléphone mobile à jour de près de 500 millions d’utilisateurs de WhatsApp. Un échantillon de données étudié par Cybernews confirme probablement que c’est vrai.
Le 16 novembre, un acteur a posté une annonce sur un forum communautaire de piratage bien connu, affirmant qu’ils vendaient une base de données 2022 de 487 millions de numéros mobiles d’utilisateurs de WhatsApp.
L’ensemble de données contiendrait des données utilisateur WhatsApp de 84 pays. L’acteur de la menace affirme qu’il y a plus de 32 millions d’enregistrements d’utilisateurs américains inclus.
Une autre grande partie des numéros de téléphone appartient aux citoyens d’Égypte (45 millions), d’Italie (35 millions), d’Arabie saoudite (29 millions), de France (20 millions) et de Turquie (20 millions).
L’ensemble de données à vendre aurait également près de 10 millions de numéros de téléphone de citoyens russes et plus de 11 millions de citoyens britanniques.
L’acteur de la menace a déclaré à Cybernews qu’ils vendaient l’ensemble de données américain pour 7 000 dollars, le Royaume-Uni – 2 500 dollars et l’Allemagne – 2 000 dollars.
Ces informations sont principalement utilisées par les attaquants pour des attaques de smishing et de phishing, nous recommandons donc aux utilisateurs de rester prudents à l’égard des appels provenant de numéros inconnus, d’appels non sollicités et de messages.
WhatsApp compterait plus de deux milliards d’utilisateurs actifs par mois dans le monde.
Sur demande, le vendeur de la base de données de WhatsApp a partagé un échantillon de données avec les chercheurs de Cybernews. Il y avait 1097 numéros d’utilisateurs britanniques et 817 numéros d’utilisateurs américains dans l’échantillon partagé.
Cybernews a enquêté sur tous les chiffres inclus dans l’échantillon et a réussi à confirmer qu’ils sont tous des utilisateurs de WhatsApp.
Le vendeur n’a pas précisé comment il avait obtenu la base de données, suggérant qu’il avait « utilisé sa stratégie » pour collecter les données, et a assuré à Cybernews que tous les numéros de l’instance appartenaient à des utilisateurs actifs de WhatsApp.
Cybernews a contacté la société mère de WhatsApp, Meta, mais n’a reçu aucune réponse immédiate. Nous mettrons à jour l’article dès que nous en saurons plus.
Les informations sur les utilisateurs de WhatsApp pourraient être obtenues en collectant des informations à grande échelle, également connues sous le nom de grattage, ce qui viole les conditions d’utilisation de WhatsApp.
Cette affirmation est purement spéculative. Cependant, très souvent, les décharges massives de données publiées en ligne s’avèrent être obtenues par grattage.
Meta lui-même, longtemps critiqué pour avoir laissé des tiers gratter ou collecter des données utilisateur, a vu plus de 533 millions d’enregistrements d’utilisateurs divulgués sur un forum sombre. L’acteur partageait l’ensemble de données pratiquement gratuitement.
Quelques jours après qu’une fuite massive de données Facebook ait fait la une des journaux, une archive contenant des données prétendument récupérées de 500 millions de profils LinkedIn avait été mise en vente sur un forum de pirates informatiques populaire.
Les numéros de téléphone divulgués pourraient être utilisés à des fins de marketing, d’hameçonnage, d’usurpation d’identité et de fraude.
« À notre époque, nous laissons tous une empreinte numérique importante – et les géants de la technologie comme Meta devraient prendre toutes les précautions et tous les moyens de protéger ces données », a déclaré Mantas Sasnauskas, chef de l’équipe de recherche Cybernews. « Nous devrions nous demander si une clause supplémentaire de « scraping ou d’abus de plate-forme n’est pas autorisé dans les termes et conditions » est suffisante. Les acteurs de la menace ne se soucient pas de ces termes, les entreprises doivent donc prendre des mesures rigoureuses pour atténuer les menaces et prévenir les abus de plate-forme d’un point de vue technique.
source : 01net
