487 millions de numéros de téléphone WhatsApp mis aux enchères sur le Dark Web
décembre 2, 2022Le PDG de Binance, Changpeng Zhao, a révélé dans un tweet que 487 millions de numéros de téléphone WhatsApp supplémentaires seraient mis aux enchères sur le Dark Web.
La fuite de données WhatsApp
Les échantillons dont il disposait montraient que les numéros de téléphone étaient authentiques. Il a averti les individus de faire preuve de prudence, car les acteurs de la menace en aval utiliseront ces informations pour mener des activités de smishing (hameçonnage).
Un imposteur a affirmé offrir une base de données de 2022 de 487 millions de numéros mobiles d’utilisateurs de WhatsApp dans une publicité publiée sur un site de communauté de pirates bien connu le 16 novembre.
Le fichier comprend des informations sur les utilisateurs de WhatsApp de 84 pays différents. Plus de 32 millions d’enregistrements d’utilisateurs américains, selon l’acteur de la menace. Environ 45 millions de personnes en Égypte, 35 millions en Italie, 29 millions en Arabie Saoudite, 20 millions en France et 10 millions en Turquie utilisent le téléphone (20 millions).
Environ 10 millions de numéros de téléphone russes et plus de 11 millions de numéros de téléphone britanniques seraient inclus dans la base de données pour les enchères. Selon les attaquants malveillants, ils ont demandé 7 000 $, 2 500 $ et 2 000 $ pour les données brutes américaines, britanniques et allemandes, respectivement.
Données vérifiées
Nous conseillons aux individus d’être au courant des appels provenant de numéros inconnus, des appels et des messages indésirables, car les criminels utilisent fréquemment ces informations pour des tentatives de smishing et de phishing. Plus de deux milliards de personnes utilisent WhatsApp chaque mois, selon des rapports.
Le fournisseur de la base de données de WhatsApp a accordé aux chercheurs de Cybernews l’accès à un échantillon des données sur demande. L’échantillon partagé comprenait 817 numéros d’utilisateurs américains et 1097 numéros d’utilisateurs britanniques.
Cybernews a examiné chaque numéro de l’échantillon et a déterminé que chacun était un utilisateur de WhatsApp.
Selon les pirates, tous les numéros de l’échantillon sont des utilisateurs actifs de WhatsApp. Ils n’ont pas précisé comment ils avaient acquis la base de données, mais ont déclaré avoir « appliqué leur approche pour collecter les informations ».
Lorsque Cybernews a contacté Meta, la société mère de WhatsApp, il n’y avait pas de réponse claire. La collecte de données évolutive, communément appelée grattage, pourrait être utilisée pour obtenir des données utilisateur pour WhatsApp, ce qui est contraire à l’accord de service.
Cette affirmation est tout à fait théorique. Cependant, des décharges de données massives publiées fréquemment en ligne ont été acquises par grattage.
Plus de 533 millions d’enregistrements d’utilisateurs ont été exposés sur un forum sombre par Meta lui-même, un service qui a longtemps été critiqué pour avoir permis à des tiers de récupérer ou d’acquérir des informations sur les utilisateurs. L’agresseur donnait essentiellement les données.
Quelques jours après qu’une importante violation de données sur Facebook ait fait la une des journaux, une archive censée contenir des informations extraites de 500 millions de profils LinkedIn a été mise en vente sur un site de piratage bien connu.
