WhatsApp a été piraté, 20 millions de numéros de téléphone français en vente
Piratage, à qui le tour ? WhatsApp. Peu avant la fin novembre, un pirate à mis en vente sur le dark web une base de près de 487 millions de numéros de téléphone d'utilisateurs de WhatsApp, dont 20 millions de numéros français et pour chacun d'eux le nom complet de l'utilisateur. Votre numéro figure-t-il dans cette immense piratage ?
On prend le même et on recommence, en l'occurrence Meta, la maison mère de Facebook, WhatsApp, Instagram, Messenger, Oculus. Si vous suivez un peu ce genre d'actualités, l'année dernière déjà, une base de près de 500 millions de numéros de téléphone associés à des utilisateurs Facebook a été mise en vente sur Telegram par le biais d'un bot. Cybernews qui a pu obtenir un échantillon d'environ 2000 numéros, ont confirmé que lesdits numéros de téléphones étaient bien tous valides et en service.
Comment les données ont-elles été siphonnées ?
Il existe un certain nombre de manipulation pour parvenir à cette fin, dont une qui ne nécessite pas spécialement d'accès (frauduleux) au système d'information, à savoir le Web scraping. Il s'agit là d'une méthode plus ou moins légale en fonction de la juridiction où l'on se trouve, notons tout de même que les hackers malveillants (les Black Hat dans le jargon informatique) se fichent royalement des lois et des conditions d'utilisation d'un service, y-compris dans ce cas où les règles d'utilisation des services Meta interdisent ce genre de pratique.
Le Web scraping consiste donc à extraire le contenu d'un site web et autre service à l'aide d'un script ou d'un programme conçu spécialement à cette fin, pour au final récolter un maximum de données et les utiliser à différentes fins, dont le spam et le phishing.
Quels sont les risques pour les utilisateurs ?
Ils sont plus ou moins faibles en fonction de la vigilance de tout un chacun. Dans le cas de cet article, sachez que votre numéro de téléphone ne pourra pas être utilisé pour se connecter à votre compte WhatsApp. En revanche, les hackers pourraient tout-à-fait usurper votre identité avec votre numéro de téléphone. Par exemple, envoyer des SMS en affichant votre nom/numéro en tant qu'expéditeur de sorte à ce que le correspondant soit en confiance et clique sur des liens sans se douter un instant de ce qui se cache derrière, d'autant que la base de données est accompagnée de votre nom complet.
Attendez-vous également à recevoir prochainement tout un tas de SMS non sollicités accompagnés soit de spam publicitaire, ou pire encore, du hameçonnage (phishing). Soyez donc vigilant aux sollicitations que vous recev(r)ez, et consultez cet article pour vous protéger au mieux. Cela vaut également pour tous les autres canaux de communication en règle générale.
Source : Cybernews.
Une erreur à signaler ou une correction à suggérer ? Contact.