Fuite de données WhatsApp : 500 millions d'utilisateurs touchés

Les numéros de téléphone de près de 500 millions d'utilisateurs de WhatsApp sont en vente sur le Dark Web. La France est fortement touchée. Et cette fuite devrait entrainer des campagnes d'hameçonnage d'ampleur...

Les ennuis continuent pour Meta, la maison mère d'Instagram, de Facebook, de WhatsApp et de Messenger ! Les plateformes de l'entreprise sont très régulièrement visées par les cyberattaques des hackers à cause de la quantité phénoménale de données personnelles dont ils regorgent – données qui se revendent à prix d'or sur le Dark Web et servent à mettre en place de vastes campagnes de phishing. Il y a quelques jours seulement, Meta a découvert au cours d'une enquête interne que ses propres employés revendaient des comptes des utilisateurs à des pirates. Cette fois, ce sont les données contenant les numéros de 487 millions d'utilisateurs actifs de la messagerie instantanée WhatsApp qui ont fuité. D'après Cybernews, un pirate les a récemment mis en vente sur un forum très populaire de hacking sur le dark Web. Les données proviennent de 84 pays, dont la France, qui est particulièrement touchée.

WhatsApp : les numéros de 500 millions d'utilisateurs sur le Dark Web

La base de données récupérée par le pirate concerne donc plus d'un quart des 2 milliards d'utilisateurs de WhatsApp à travers le monde. Un chiffre qui a de quoi inquiéter ! D'après l'annonce sur le forum, les données téléphoniques concernent plus de 32 millions d'utilisateurs aux États-Unis, 45 millions en Égypte, 35 millions en Italie, 29 millions en Arabie Saoudite et en Turquie, 10 millions en Russie et 11 millions au Royaume-Uni. Quant à la France, c'est plus de 20 millions de personnes qui sont concernées... Les journalistes de Cybernews ont demandé à voir ces données, et le hacker leur a gracieusement fourni un échantillon de 1 097 numéros de téléphone issus du Royaume-Uni et de 817 d'utilisateurs américains. En les examinant, ils ont effectivement découvert que tous appartiennent à des utilisateurs actuellement actifs.

En revanche, le pirate n'a pas précisé comment il avait obtenu tous ces numéros. Plusieurs hypothèses sont possibles. La première est qu'il ait eu recours au scraping, une méthode qui consiste à collecter massivement, sur le long terme, des données elles-mêmes issues d'autres bases de données mises en vente sur le Web – suite à d'autres fuites, à des piratages ou autres campagnes de phishing. D'ailleurs, le forum où l'annonce a été publiée est rempli de fils de discussion mentionnant des comptes WhatsApp à vendre. Il est aussi possible que la plateforme ait été piratée et que Meta n'ait pas encore réagi publiquement.

En tout cas, une base de données de cette importance est un mauvais signe pour les utilisateurs touchés, qui pourraient bien se retrouver, dans les prochains mois, visés par une campagne de phishing à grande échelle ou inondés de spams. C'est pourquoi il est important de rappeler de ne jamais cliquer ou appuyer sur un lien envoyé par un e-mail, un SMS ou via une messagerie dont l'origine n'est pas connue – et encore, les pirates savent très bien imiter les organismes et entreprises. Pour le moment, impossible de savoir qui est concerné. Mais pour ceux qui désirent limiter les données visibles par un pirate ayant accès à votre compte WhatsApp, il suffit de se rendre dans les paramètres de l'application, puis dans la section Confidentialité et de verrouiller un maximum d'options.