487 millions de numéros de téléphone WhatsApp seront mis aux enchères sur le Dark Web

Le PDG de Binance, Changpeng Zhao, a révélé dans un tweet que 487 millions de numéros de téléphone WhatsApp supplémentaires seraient mis aux enchères sur le Dark Web. 
La fuite de données WhatsApp
Les échantillons dont il disposait montraient que les numéros de téléphone étaient authentiques. Il a averti les individus de faire preuve de prudence, car les acteurs malveillants en aval utiliseront ces informations pour mener des activités de smishing (hameçonnage).
Un imposteur a affirmé proposer une base de données 2022 de 487 millions de numéros de téléphone mobile d’utilisateurs WhatsApp dans une publicité publiée sur un site communautaire de hackers bien connu le 16 novembre.
Le fichier comprend des informations sur les utilisateurs de WhatsApp de 84 pays différents. Plus de 32 millions d’enregistrements d’utilisateurs aux États-Unis, selon l’acteur menaçant. Environ 45 millions de personnes en Égypte, 35 millions en Italie, 29 millions en Arabie Saoudite, 20 millions en France et 10 millions en Turquie sont des utilisateurs de téléphone (20 millions).
Environ 10 millions de numéros de téléphone russes et plus de 11 millions de numéros de téléphone britanniques seraient inclus dans la base de données destinée aux enchères. Selon les attaquants malveillants, ils ont demandé respectivement 7 000 $, 2 500 $ et 2 000 $ pour les données brutes des États-Unis, du Royaume-Uni et de l’Allemagne.
Données vérifiées
Nous conseillons aux individus d'être conscients de tout appel provenant de numéros inconnus, d'appels indésirables et de messages, car les criminels utilisent fréquemment ces informations pour des tentatives de smishing et de phishing. Plus de deux milliards de personnes utilisent WhatsApp chaque mois, selon les rapports.
Le fournisseur de la base de données WhatsApp a accordé aux chercheurs de Cybernews l’accès à un échantillon de données sur demande. L’échantillon partagé comprenait 817 numéros d’utilisateurs américains et 1 097 numéros d’utilisateurs britanniques.
Cybernews a examiné chaque numéro de l’échantillon et a déterminé que chacun d’entre eux est un utilisateur de WhatsApp.
Meta devrait être plus prudent.
Selon les pirates, tous les numéros de l’échantillon sont des utilisateurs actifs de WhatsApp. Ils n’ont pas précisé comment ils avaient acquis la base de données, mais ont déclaré avoir « appliqué leur approche à la collecte des informations ».
Lorsque Cybernews a contacté Meta, la société mère de WhatsApp, il n’y a pas eu de réponse claire. La collecte de données évolutive, communément appelée scraping, pourrait être utilisée pour obtenir des données utilisateur pour WhatsApp, ce qui est contraire au contrat de service.
Cette affirmation est entièrement théorique. Cependant, les données massives publiées en ligne ont souvent été acquises par scraping.
Plus de 533 millions d'enregistrements d'utilisateurs ont été exposés sur un forum sombre par Meta lui-même, un service qui a longtemps été critiqué pour avoir permis à des tiers de récupérer ou d'acquérir des informations sur les utilisateurs. L'auteur du crime divulguait essentiellement les données.
Quelques jours après qu'une importante violation de données sur Facebook ait fait l'actualité, une archive censée contenir des informations extraites de 500 millions de profils LinkedIn a été mise en vente sur un site de pirate informatique bien connu.