Que souhaitez-vous savoir
- Un grand nombre d'utilisateurs de WhatsApp peuvent être exposés à des activités frauduleuses et à l'usurpation d'identité.
- Quelque 487 millions de numéros mobiles WhatsApp auraient été compromis et vendus sur un forum de piratage.
- Les numéros appartiennent apparemment à des utilisateurs actifs de WhatsApp dans 84 pays.
WhatsApp pourrait se retrouver dans l'eau chaude à cause d'un fiasco de confidentialité impliquant près d'un demi-milliard de numéros qui ont été prétendument vendus sur le dark web, exposant potentiellement un vaste éventail d'utilisateurs à des attaques.
Selon Cyberactualité, quelque 487 millions de numéros WhatsApp sont vendus sur un forum de piratage à des prix variables selon le pays d'origine. Par exemple, l'ensemble de données américain est vendu 7 000 $, le Royaume-Uni 2 500 $ et l'Allemagne 2 000 $.
L'acteur menaçant a affirmé que les numéros appartenaient à des utilisateurs actifs de WhatsApp dans 84 pays, avec plus de 32 millions représentant les utilisateurs américains, 11 millions pour les utilisateurs britanniques, 45 millions pour les Égyptiens et 35 millions pour Italiens. La source n'a pas révélé comment l'ensemble de données a été obtenu. Cela dit, Cybernews spécule que cette grande quantité de données pourrait avoir été rassemblée en utilisant le "grattage", une méthode de collecte d'informations à partir de diverses sources en ligne.
Si tous les numéros WhatsApp contenus dans l'ensemble de données sont réels, cela pourrait ouvrir les vannes aux acteurs frauduleux pour lancer des attaques malveillantes telles que le smishing (faux SMS destiné à obtenir des données sensibles) et le vishing (appel frauduleux appels).
"Les utilisateurs de WhatsApp doivent être prudents: les escrocs peuvent acheter les numéros de téléphone sur le Web sombre et utilisez-les pour des campagnes de phishing de masse », a déclaré Aleksandr Valentij, responsable de la sécurité des informations chez Surfshark. officier. "Cependant, si les utilisateurs agissent de manière responsable, ils devraient pouvoir protéger leurs données et éviter les conséquences négatives."
Cependant, Cybernews n'avait pas vu la liste complète des numéros de téléphone dans la base de données. Le rapport ne citait qu'un échantillon de données, qui appartenaient apparemment toutes à des utilisateurs actifs de WhatsApp.
Meta n'a pas fourni de commentaire sur le rapport lorsqu'il a été contacté par Android Central.
Avec plus de deux milliards d'utilisateurs quotidiens de WhatsApp, il ne sera pas surprenant de voir une liste de numéros de téléphone directement liés aux comptes WhatsApp. Cependant, un ensemble de données avec près de 500 millions de numéros devrait être préoccupant à toute entreprise chargée de traiter ces informations.
Surfshark avertit que "les utilisateurs doivent être à l'affût des fausses offres avec des liens malveillants attachés", avec des tonnes de Offres du Black Friday sur les téléphones et accessoires obstruant Internet.
"Le Black Friday est le moment idéal pour les escrocs de publier leurs campagnes de phishing dans lesquelles ils se font passer pour des entreprises légitimes", a déclaré Valentij. "Si vous recevez une offre inhabituelle avec un lien, il y a de fortes chances qu'il s'agisse d'une arnaque et qu'un virus se cache derrière ce lien. Essayez de garder un esprit vif cette saison de magasinage. Si une offre semble trop belle pour être vraie, c'est probablement le cas."