Selon le site d’information CyberNews, le 16 novembre 2022, un acteur a publié une annonce sur un forum bien connu de la communauté de piratage informatique affirmant disposer d’une base de données WhatsApp 2022 comprenant 487 millions de numéros de téléphone portable de 84 pays. Avec 32 millions de données de clients exposées, les États-Unis sont l’un des pays les plus touchés. Plus de 10 millions de numéros de téléphone ont été pris dans au moins huit pays. WhatsApp comptant plus de 2 milliards d’utilisateurs actifs dans le monde, cela signifie que plus d’un quart des numéros ont été piratés.
Le fournisseur de la base de données de WhatsApp a envoyé un échantillon de données aux chercheurs de CyberNews sur demande. L’échantillon regroupé comprenait 1097 numéros d’utilisateurs britanniques et 817 américains. CyberNews a vérifié tous les numéros de l’échantillon et a pu établir qu’ils sont tous des utilisateurs de WhatsApp.
Le vendeur n’a pas précisé comment il avait obtenu la base de données, mais il a seulement mentionné qu’il avait “utilisé sa stratégie” pour l’acquérir et a informé CyberNews que tous les numéros de l’instance appartenaient à des utilisateurs de WhatsApp en direct.
Les numéros de téléphone sont offerts par région. Qu’est-ce que tout cela signifie? Qui achèterait ces informations et qu’en ferait-il? Les escrocs exploitent ces informations pour obtenir les données personnelles des utilisateurs et commettre des fraudes. Les entreprises peuvent utiliser ces informations pour diffuser des publicités marketing susceptibles d’ennuyer les consommateurs.
Qui est responsable de la situation actuelle? WhatsApp a nié que des données aient été divulguées. Selon un porte-parole de WhatsApp, ” l’affirmation de CyberNews est basée sur des captures d’écran non fondées. Il n’y a aucune preuve d’une fuite de données de WhatsApp. “
Ils insistent sur le fait que leurs systèmes de sécurité n’ont pas été affectés. C’était le résultat d’un grattage de données. Qu’est-ce que le grattage de données exactement? Imaginez que quelqu’un tente d’enregistrer des nombres aléatoires sur WhatsApp. Le serveur informera cette personne de tous les numéros existants. Ce n’est pas un problème de conception; c’est ainsi que le serveur est conçu pour fonctionner. Il s’agit d’une méthode d’obtention de nombres à partir d’une base de données. Cela se fait à l’aide d’un logiciel plutôt que manuellement.
Est-ce important s’il ne s’agissait pas techniquement d’une fuite? WhatsApp peut-il simplement indiquer que cela se produit? La société mère de WhatsApp, Meta, l’a déjà fait avant. Auparavant, une fuite de données sur Facebook avait entraîné la suppression de près de 500 millions de comptes LinkedIn en 2021. Meta semble banaliser la situation..
Le grattage des données est-il un problème dans l’industrie? Oui, si votre numéro de téléphone est répertorié quelque part, d’autres peuvent le localiser. Ils ont la capacité d’automatiser la procédure. Est-il approprié de normaliser cela si cela continue? Est-ce quelque chose que nous devons accepter? Tout dépend de qui découvre nos numéros de téléphone en ligne.
Cet événement a entraîné un pic de trafic Web. CyberNews vous permet de voir si vos données ont été compromises. Même si vous découvrez que votre numéro de téléphone est disponible en ligne, la seule chose que vous pouvez faire est de le changer, ce qui est une option peu pratique.
Dans un monde où nous diffusons nos numéros de téléphone partout. Quelqu’un localisera et utilisera notre numéro de téléphone pour chaque application que nous utilisons et chaque abonnement auquel nous nous inscrivons. Il n’y a pas grand-chose que l’on puisse faire sauf être prudent.
Voici quelques précautions que vous pouvez prendre pour vous protéger des violations de données comme celles de WhatsApp :
-
Ne répondez pas aux appels téléphoniques ou aux SMS provenant de numéros inconnus et bloquez toute personne qui suscite des soupçons.
-
Activez l’authentification multifactorielle aussi rapidement que possible et gardez vos données hors de la vue du public.
-
Soyez conscient des e-mails d’assistance frauduleux. Les escrocs peuvent vous diriger vers de faux experts.
-
Si vous avez besoin d’aide, contactez immédiatement le support officiel ou vous risquez de perdre plus de vos données et de votre argent.