Selon un rapport de Cybernews, les numéros de téléphone de plus d’un demi-milliard d’utilisateurs de WhatsApp ont été divulgués et mis en ligne pour la vente. La publication prétend avoir enquêté sur un échantillon de données après avoir découvert un article sur un “forum communautaire de piratage bien connu” qui prétendait vendre une base de données de 487 millions d’utilisateurs. Pour donner une idée aux lecteurs, 487 millions représentent un quart des deux milliards d’utilisateurs actifs mensuels de WhatsApp.
L’ensemble de données divulgué contient des informations sur les utilisateurs de plus de 80 pays
Les données divulguées contiennent les numéros de téléphone des utilisateurs, qui pourraient être utilisés pour arnaquer les gens. La base de données contient les détails de 44 millions d’utilisateurs en Égypte, 35 millions d’utilisateurs en Italie, 32 millions aux États-Unis, 28 millions en Arabie saoudite et environ 6 millions d’utilisateurs en Inde, entre autres pays. “L’ensemble de données à vendre aurait également près de 10 millions de numéros de téléphone russes et plus de 11 millions de citoyens britanniques”, ajoute le rapport.
L’acteur de la menace a déclaré à la publication que l’ensemble de données des États-Unis était vendu pour 7 000 dollars et que l’ensemble de données du Royaume-Uni était vendu pour 2 500 dollars. Le plus souvent, une telle base de données est souvent utilisée par de mauvais acteurs pour des attaques de vishing. Sur demande, l’auteur de la menace a partagé un échantillon de données avec la publication, qui a confirmé que tous les numéros de téléphone étaient vrais des utilisateurs WhatsApp existants.
Les utilisateurs doivent rester vigilants contre les faux messages ou appels
Ce n’est pas la première fois qu’une plateforme appartenant à Meta est victime d’une violation de données. Avant cela, les données de millions d’utilisateurs de Facebook étaient vendues sur un forum du dark web. La plate-forme de réseautage professionnel appartenant à Microsoft, LinkedIn, a récemment été témoin d’une violation massive de données. Bien qu’il soit très difficile de vérifier si les données d’un utilisateur ont été divulguées, il doit éviter de répondre aux appels, messages ou e-mails d’inconnus, en particulier ceux qui contiennent un lien, car cela pourrait les rediriger vers un site Web malveillant.
