Un gigantesque hack a permis à un pirate de compromettre les numéros de téléphone de 487 millions d’utilisateurs WhatsApp, dont 20 millions de français. Selon le média Cyber News, ces numéros sont actuellement à vendre sur un forum du dark web.

20 millions d'utilisateurs WhatsApp français sont concernés

Le hacker a mis en vente les données volées sur le dark web il y a quelques jours. Parmi celles-ci, on retrouve des numéros de téléphone relatifs à 84 pays différents. En France, 20 millions de numéros sont concernés. Pour prouver qu'il était effectivement en possession de données liées à plusieurs utilisateurs WhatsApp, le hacker a partagé un échantillon de données avec des chercheurs spécialisés en cybersécurité. Le criminel assure que « tous les numéros sont liés à des usagers actifs ». En voici un extrait :

Un extrait des numéros de téléphone WhatsApp volés. Capture d'écran : Cyber News

Dans son message publié sur le dark web, le hacker n'a pas révélé beaucoup de détails sur la manière dont il est parvenu à voler les 487 millions de numéros WhatsApp. Il se contente d'expliquer qu’il a « utilisé sa propre stratégie ». Selon les spécialistes de Cyber News, « ces données n'auraient pas été collectées lors d’un piratage, mais par du scraping ». Pour faire simple, cette méthode consiste à extraire des données accessibles publiquement, sur le web, grâce à des logiciels automatisés. Selon les données révélées par le hacker, chaque numéro est accompagné du nom complet de l’utilisateur.

Des informations extrêmement précieuses pour les pirates qui vont acheter les données. En effet, avec un nom, un prénom et un numéro de téléphone, les cybercriminels peuvent facilement mettre en place une attaque par phishing. Avec de telles informations, un pirate pourrait aussi facilement « lancer des campagnes de spams publicitaires à grande échelle », comme le précise Cyber News. Concrètement, les utilisateurs WhatsApp concernés doivent s'attendre à recevoir des attaques de ce genre et ainsi redoubler de vigilance pour ne pas tomber dans les pièges des hackers.

En 2019, une faille de sécurité chez Facebook avait déjà permis à des hackers de voler 400 millions de numéros de téléphone. À l'époque, c'était un serveur de l'entreprise qui avait été exposé, donnant ainsi libre accès aux données. Sur les plateformes de Meta, ce n'est pas la première fois que des données sont volées par du scraping. Si cette méthode est bel et bien interdite, elle évolue toujours dans une zone grise du droit. Cyber News recommande néanmoins à Meta de serrer la vis.