3,2 millions de numéros WhatsApp sont à vendre sur le dark web
Un incident de sécurité a secoué WhatsApp. 3,2 millions de numéros et d’identifiants d’utilisateurs ont été découverts sur un forum du dark web fréquenté par des cybercriminels. Ce vol de données met en grand danger les utilisateurs de la messagerie instantanée de Meta…
WhatsApp a été victime d’une fuite de données. La plateforme gouvernementale belge Safeonweb a découvert 3,2 millions de numéros d’utilisateurs et d’identifiants sur un forum du dark web. Un cybercriminel aurait réussi à mettre la main sur un « vaste base de données » qui contiendrait en grande partie des informations sur les utilisateurs qui résident en Belgique.
Le répertoire a été mis en vente, probablement contre des cryptomonnaies, sur la plateforme criminelle. On ne sait pas encore comment le cybercriminel a mis la main sur les numéros et identifiants. Il est possible que le hacker ait exploité la tactique bien connue du scraping. Celle-ci consiste à utiliser un logiciel dédié pour collecter des données publiques sur le web. La technique est légale, mais formellement interdite par les conditions d’utilisation de Meta.
Une part « substantiel » Les numéros appartiennent à des Belges. Le rapport suggère que des utilisateurs d’autres pays pourraient également être concernés. On ignore si des internautes résidant en France sont concernés par la faille.
A lire aussi : Sur WhatsApp, vous n’aurez bientôt plus besoin de partager votre numéro de téléphone
Des données qui vous mettent en danger
Comme l’explique Safeonweb, le répertoire volé expose les utilisateurs à « divers risques de cybersécurité ». Premièrement, les cybercriminels qui mettent la main sur les données pourraient les utiliser pour orchestrer attaques de smishingIl s’agit tout simplement d’attaques de phishing par SMS. Ces messages frauduleux chercheront à rediriger les utilisateurs vers une plateforme malveillante, conçue pour voler des informations sensibles, ou tenteront directement de les convaincre de fournir leurs données, comme des coordonnées bancaires par exemple.
Le site Web, développé par le Cyber Security Belgium (CCB), l’organisme belge chargé de la cybersécurité, met également en garde contre les opérations de cybersécurité. hameçonnage vocalIl s’agit d’une attaque de phishing vocal. Lors de ces attaques, les cybercriminels téléphonent à leurs cibles. En se faisant passer pour un conseiller bancaire, un agent du service client ou un policier, ils tentent de leur soutirer de l’argent ou des informations personnelles.
Une situation « inquiétant »
Pour Safeonweb, cette violation de données est « inquiétant »Il existe un risque de recrudescence des attaques visant les utilisateurs de WhatsApp, notamment en Belgique. Soyez particulièrement prudent lorsque vous communiquez en ligne. Ne partagez jamais d’informations potentiellement sensibles, telles que vos coordonnées bancaires, vos mots de passe ou votre code PIN.
Ce n’est évidemment pas la première fois que des numéros de téléphone enregistrés sur WhatsApp se retrouvent sur le dark web. Il y a près de deux ans, les numéros de téléphone de 487 millions d’utilisateurs de WhatsApp, dont 20 millions de Français, avaient déjà fait surface sur un forum.
🔴 Pour ne rien manquer de l’actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Safeonweb