Une base de données contenant près de 500 millions de numéros de téléphone est en vente sur la toile, annonce CyberNews. La France fait partie des pays les plus touchés.
Des numéros de téléphone d’utilisateurs de WhatsApp semblent en vente sur la toile. Le site CyberNews annonce avoir repéré une « fuite » massive de données, contenant près de 500 millions de numéros de téléphone. Ils appartiennent à des utilisateurs de la célèbre messagerie de Meta ; et sont en vente sur un forum bien connu des pirates.
Près de 20 millions de numéros français
Au total, 487 millions de numéros WhatsApp provenant de 84 pays différents figurent dans cette base de données. Alors que la messagerie revendique environ 2 milliards d’utilisateurs actifs, les numéros de près d’un quart des adeptes de WhatsApp sont concernés. Parmi les pays les plus touchés, on trouve l’Égypte (45 millions), l’Italie (35 millions) ou encore la France avec 19,8 millions de numéros « vols ». Un nombre important, mais faut-il pour autant s’inquiéter ?
CyberNews a pu examiner un échantillon de données et confirme que ces numéros appartiennent à des utilisateurs actifs. Celui-ci contenait 1 097 numéros d’utilisateurs britanniques et 817 numéros américains. Le vendeur ne précise pas comment il a collecté toutes ces données et indique simplement avoir « utilisé sa stratégie ». Il assure que tous les numéros appartiennent à des utilisateurs actifs.
WhatsApp a-t-il- été piraté ? Gare à ces « fuites » massives
Contacté, Meta n’a pas encore réagi et aucune fuite de données n’a été déclarée par WhatsApp. Impossible donc d’affirmer que WhatsApp ait été victime d’une « fuite ». Il est d’ailleurs possible que la base de données ait été constituée en effectuant du « scraping ».
La méthode consiste à utiliser des outils et scripts pour mettre la main sur une grande quantité de données. La technique va « fouiller » et rassembler des données plus ou moins publiques et personnelles, dont celles issues de précédentes fuites, spams ou campagnes de phishing. Bien connue et plutôt courante, elle peut s’avérer efficace. À la tête de Facebook, Instagram ou encore WhatsApp, Meta est régulièrement confronté à ce type de méthode qui viole les conditions d’utilisation de ses services. En revanche, les serveurs du géant américain n’ont probablement pas été piratés.
Suis-je concerné ?
Impressionnante par sa taille, cette base de données pourrait donc être constituée de numéros de téléphone déjà vus dans d’autres fuites. Il ne faut toutefois pas minimiser son existence, car elle peut intéresser des personnes mal intentionnées pour lancer des opérations de phishing, d’arnaques ou spams. Dans un mail adressé à nos confrères de 01net, CyberNews confirme d’ailleurs que « Les numéros de téléphone divulgués pourraient être utilisés à des fins de marketing, d’hameçonnage, d’usurpation d’identité et de fraude ».
Si vous êtes un utilisateur actif et que vous disposez du même numéro de téléphone depuis un certain temps ; il est probable que vous figuriez dans cette liste. Il faudra cependant attendre que la base de données soit diffusée dans son intégralité pour en avoir le cœur net.
Néanmoins, il faut s’attendre à ce qu’elle contienne une grande partie des données qui ont fuité l’an dernier chez Facebook. Une base de donnée de 533 millions de numéros de téléphone associés à des comptes Facebook avait alors été rendue publique sur les réseaux sociaux. Parmi les utilisateurs concernés, on retrouvait déjà près 20 millions de numéros français et la plateforme « Have I Been Pwned » permettait de vérifier si votre compte était concernée.
CyberNews