Une récente fuite de données WhatsApp sur le dark web a été confirmée comme étant composée de 487 millions d’utilisateurs. Quelqu’un vend apparemment les numéros de téléphone actuels d’environ 500 millions d’utilisateurs de WhatsApp.
Le 16 novembre, un acteur a annoncé une base de données 2022 de 487 millions de numéros d’utilisateurs WhatsApp sur un forum de groupe de piratage bien connu. La collection contiendrait des données d’utilisateurs WhatsApp de 84 pays différents. Selon l’acteur, environ 32 millions d’enregistrements d’utilisateurs américains sont contenus.
Fuite de données WhatsApp sur le dark web en chiffres
L’Égypte (45 millions), l’Italie (35 millions), l’Arabie saoudite (29 millions), la France (20 millions) et la Turquie (20 millions) disposent chacune d’un nombre important de numéros de téléphone.
Les informations à vendre contiennent également apparemment les numéros de téléphone d’environ 10 millions de Russes et de plus de 11 millions de ressortissants britanniques. L’acteur vend l’ensemble de données américain pour 7 000 $, l’ensemble de données britannique pour 2 500 $ et l’ensemble de données allemand pour 2 000 $.
Étant donné que ces informations sont couramment utilisées par les attaquants lors d’attaques par smishing et vishing, nous conseillons aux utilisateurs de se méfier des appels provenant de numéros inconnus, ainsi que des appels et des messages non sollicités.
Selon les rapports, WhatsApp compte plus de deux milliards d’utilisateurs actifs par mois dans le monde. Le fournisseur de la base de données de WhatsApp a partagé un échantillon avec les chercheurs sur demande. L’échantillon partagé comprenait 1097 numéros d’utilisateurs au Royaume-Uni et 817 aux États-Unis.
Selon les chercheurs, tous les chiffres de l’échantillon étaient tous des utilisateurs de WhatsApp. Le fournisseur n’a pas précisé comment il a acquis les informations, déclarant simplement qu’il «a collecté les données en utilisant sa stratégie.
Métala société mère de Facebook et WhatsApp est actuellement silencieuse sur l’actualité.
Les informations sur les utilisateurs de WhatsApp pourraient être obtenues par la collecte massive de données, également connue sous le nom de grattage, ce qui constitue une violation des conditions d’utilisation de WhatsApp.
Cette affirmation est tout à fait hypothétique. Cependant, les décharges massives de données publiées en ligne sont souvent obtenues par grattage. Meta lui-même, longtemps critiqué pour avoir laissé des tiers gratter ou collecter des données d’utilisateurs, a vu plus de 533 millions d’enregistrements d’utilisateurs divulgués sur un forum sombre. L’acteur donnait pratiquement l’ensemble de données gratuitement.
Quelques jours après qu’une fuite massive de données sur Facebook eut fait la une des journaux, une archive contenant des données prétendument extraites de 500 millions de profils LinkedIn avait été mise en vente sur un forum de hackers populaire.
Fuite des numéros de téléphone du Fuite de données WhatsApp sur le dark web pourrait être utilisé à des fins de marketing, d’hameçonnage, d’usurpation d’identité et de fraude.
“À cette époque, nous laissons tous une empreinte numérique importante – et les géants de la technologie comme Meta devraient prendre toutes les précautions et tous les moyens pour protéger ces données”, a déclaré Mantas Sasnauskas, responsable de l’équipe de recherche de Cybernews. «Nous devrions nous demander si une clause supplémentaire de« grattage ou abus de plateforme n’est pas autorisé dans les conditions générales »est suffisante. Les acteurs de la menace ne se soucient pas de ces termes, les entreprises doivent donc prendre des mesures rigoureuses pour atténuer les menaces et empêcher les abus de plateforme d’un point de vue technique.
Pour éviter les conséquences des fuites de données personnelles, telles que les attaques de phishing ou de logiciels malveillants, les utilisateurs réguliers doivent adopter des mesures de cybersécurité communes. Cela inclut un antivirus fiable qui bloque diverses cybermenaces et pour la confidentialité en ligne, envisagez d’utiliser un VPN.
Triste nouvelle tout autour des gens. Mais nous espérons que nos nouvelles sur les fuites de données WhatsApp sur le Web sombre vous ont réveillé au désordre que représente Meta. Si ce genre de nouvelles vous intéresse, essayez de consulter notre vulnérabilité de sécurité Google Chrome découverte et la possible violation de données TikTok. Restez en sécurité ce Noël.
À propos de WhatsApp
WhatsApp (également appelé WhatsApp Messenger) est un service de messagerie instantanée (IM) et de voix sur IP (VoIP) centralisé, gratuit et multiplateforme, disponible à l’échelle internationale, détenu par la société américaine Meta Platforms (anciennement Facebook). Il permet aux utilisateurs d’envoyer des messages texte et vocaux, de passer des appels vocaux et vidéo et de partager des images, des documents, des emplacements d’utilisateurs et d’autres contenus. L’application cliente de WhatsApp s’exécute sur des appareils mobiles et est accessible depuis des ordinateurs. Le service nécessite un numéro de téléphone mobile pour s’inscrire. En janvier 2018, WhatsApp a lancé une application professionnelle autonome appelée WhatsApp Business qui peut communiquer avec le client WhatsApp standard.
Source: Fuite de données WhatsApp sur le dark web : 500 millions d’utilisateurs touchés