Actu

WhatsApp piraté : plus de 20 millions de numéros de téléphones français en vente sur le dark web

28 novembre 2022
Par Benjamin Logerot
Ce n'est pas la première fois que WhatsApp est touché par des fuites de données, mais le nombre cette fois est particulièrement alarmant.
Ce n'est pas la première fois que WhatsApp est touché par des fuites de données, mais le nombre cette fois est particulièrement alarmant. ©WhatsApp

Au milieu du mois de novembre, un utilisateur d’un forum réunissant des adeptes du hacking a déclaré vendre une gigantesque base de données de près de 500 millions de numéros de téléphones d’utilisateurs WhatsApp.

L’information nous vient du site spécialisé Cybernews qui a mené l’enquête. Selon les données analysées par le site, ces 487 millions de numéros de téléphones proviennent bien du service de messagerie WhatsApp. Ces numéros sont donc à vendre et devraient entrainer des vagues d’arnaques par téléphones dans les semaines ou les mois qui viennent.

La quasi-entièreté du WhatsApp français concerné

Un acteur malveillant anonyme a posté, le 16 novembre dernier, une annonce sur un forum de hackers. La personne déclare vendre en ligne une base de données gigantesque regroupant 487 millions de numéros de téléphones d’utilisateurs WhatsApp. Une base de données regroupant les informations d’utilisateurs de 84 pays. Selon l’acteur malveillant, la liste des données concerne 20 millions de numéros venant de comptes français, soit la quasi-totalité des utilisateurs du pays. Parmi les autres pays les plus touchés par ces fuites, 32 millions de numéros viennent des États-Unis, 45 millions d’Égypte ou encore 35 millions d’Italie.

prix base de données whatsapp
Le membre du forum à l’origine de la vente des bases de données a listé le nombre de numéros de téléphone par pays. ©Cybernews

L’utilisateur du forum indique vendre les listes par pays, avec des prix de 7000$ pour la base de données américaine ou 2500$ pour la liste du Royaume-Uni. WhatsApp ayant environ deux milliards d’utilisateurs actifs dans le monde, cette grande base de données concernerait donc près du quart des utilisateurs. Le vendeur n’a pas spécifié comment il avait eu accès à toutes ces données. Il a simplement déclaré à Cybernews avoir « utilisé sa propre stratégie ». Il pourrait donc s’agir de scraping, une méthode d’extraction de données, selon le site.

Des arnaques en vues

Cybernews était en contact direct avec l’utilisateur du forum, qui leur a fourni un échantillon des données pour analyses. Le site, après étude de celles-ci, a pu authentifier les numéros et confirmer qu’il s’agit bien d’utilisateurs de WhatsApp. Des listes de ce genre sont du pain béni pour les arnaqueurs. Ceux-ci se munissent de longues listes de numéros de téléphone et opèrent ce que l’on appelle du SMishing, l’envoie de SMS frauduleux menant vers des pages dangereuses ; ou de l’hameçonnage par téléphone, qui opère sur le même principe, mais via des appels vocaux.

Il y a donc fort à parier que le nombre de tentatives d’arnaques de ce style augmente dans les semaines et mois à venir. Il est recommandé de prendre ses précautions lorsqu’un numéro inconnu tente d’appeler ou d’envoyer des messages.

Meta est une habituée des fuites de données en ligne venant de ses différents services. Récemment, c’est aussi Twitter qui a subi ce genre d’attaque. Le réseau social à l’oiseau bleu a vu 5,4 millions de données d’utilisateurs fuiter en ligne le week-end dernier.

À lire aussi

Article rédigé par
Pour aller plus loin