- Messages : 153
WhatsApp : un pirate vend les numéros de téléphone de 20 millions de Français
- Modérateur
- Auteur du sujet
- Hors Ligne
Un pirate vient de mettre en vente une base de données contenant 487 millions de numéros de téléphone liés à un compte WhatsApp , rapportent les experts de CyberNews. Les données, collectées au cours de l’année 2022, ont fait leur apparition sur un forum spécialisé dans le piratage il y a quelques jours.
La base de données comporte des numéros de téléphone relatifs à 84 pays différents. On y trouve notamment les numéros de 20 millions de Français. CyberNews a pu s’assurer de la véracité des propos du hacker. Pour prouver ses dires, le vendeur a en effet « partagé un échantillon de données avec des chercheurs ». Tous les numéros sont liés à des usagers actifs, garantit le hacker.
Le scraping, l’arme des voleurs de données
Le pirate n’a pas dévoilé comment il est parvenu à mettre la main sur ces informations sensibles. Sur le forum, il se contente d’assurer qu’il a utilisé « sa propre stratégie ». CyberNews estime que les données n’ont pas été collectées lors d’un piratage, mais par le biais de la méthode du scraping. Cette stratégie consiste à extraire les données publiques disponibles sur Internet grâce à des programmes automatisés.
Chaque numéro est accompagné du nom complet de l’utilisateur. Comme le souligne le rapport de CyberNews, ces informations sont très utiles aux pirates qui souhaitent lancer des attaques d’hameçonnage (phishing) pour voler les données des internautes. En utilisant le nom et le prénom, un cybercriminel peut endormir la vigilance de ses victimes. Grâce à la base de données, un individu malveillant peut également lancer des campagnes de spams publicitaires à grande échelle.
Ce n’est pas la première fois que les données des utilisateurs d’une application détenue par Meta se retrouvent sur la toile. L’an dernier, une base de 530 millions de numéros de téléphone liés à des usagers Facebook a été mise en vente par le biais d’un bot sur Telegram. Ces données avaient déjà été obtenues par du scraping en exploitant une faille de sécurité dans le code du réseau social.« Les numéros de téléphone divulgués pourraient être utilisés à des fins de marketing, d’hameçonnage, d’usurpation d’identité et de fraude », résume CyberNews dans un mail adressé à 01Net.
Notez que les conditions générales de Facebook, WhatsApp et Instagram, interdisent formellement ce procédé. Par contre, la pratique évolue toujours dans une zone grise du droit. En effet, la plupart des législations n’ont pas légiféré contre le scraping. Face aux risques générés par ces fuites de données, CyberNews recommande à Meta de serrer la vis. Les experts en sécurité estiment qu’une interdiction glissée dans les conditions générales n’est pas suffisante pour protéger les internautes.
« Nous laissons tous une empreinte numérique importante – et les géants de la technologie comme Meta devraient prendre toutes les précautions et tous les moyens possibles pour protéger ces données. Nous devrions nous demander si une clause concernant le scraping dans les conditions générales […] est suffisante. Les attaquants ne se soucient pas de ces clauses, les entreprises devraient donc prendre des mesures rigoureuses pour atténuer les menaces et prévenir les abus d’un point de vue technique », déclare Mantas Sasnauskas, chercheur chez CyberNews.
Source : CyberNews
01net - 25/11/2022
Voir article original en cliquant ici.