Une fuite de données affectant un peu moins de 500 millions d’individus autour du globe a été découverte chez Meta. Un hacker est en effet parvenu à se procurer leurs numéros de téléphone à travers WhatsApp. Selon des analystes, il s’est appuyé sur du scraping, une technique qui est différente du piratage.
Meta (anciennement Facebook) a été victime d’énormes fuites de données ces dernières années. En 2019, des pirates avaient réussi à subtiliser 400 millions de numéros de téléphone d’utilisateurs de Facebook. Une brèche de sécurité sur un serveur du groupe leur avait permis d’accéder librement aux informations. L’an passé, des renseignements de comptes du réseau social avaient également été volés. Plus récemment, la firme a été ciblée par une nouvelle attaque d’ampleur en novembre 2022.
Ces incidents doivent rappeler aux organisations d’améliorer constamment leur protection, notamment en faisant appel aux consultants IT . Des experts qui peuvent, quant à eux, trouver des opportunités de mission sur des plateformes comme Freelance Informatique .
Des données précieuses circulent maintenant sur le darknet
Un hacker vient en effet de s’emparer des numéros de téléphone de près de 487 millions d’usagers de WhatsApp. Il les a vendus sur un forum de le darkweb le 16 novembre dernier. Le pirate a divulgué un échantillon d’informations relatives à quelques utilisateurs de l’application pour démontrer leur authenticité.
Il a souligné que tous les numéros sont rattachés à des profils actifs. D’après ses déclarations, chacun d’entre eux est assorti de l’identité complète de leur titulaire. CyberNews est parvenu à en acheter 1 097 au malfaiteur. Le site d’actualités sur la cybersécurité a ainsi certifié que ceux-ci étaient rattachés à de véritables usagers de l’application .
Le groupe siégeant à Menlo Park ne s’est pas exprimé sur cette compromission de données pour le moment. Pourtant, cet incident peut engendrer de sérieux impacts pour les personnes touchées : usurpation d’identité, courriers indésirables dans un but publicitaire, etc . L’un des plus grands risques auxquels elles sont exposées porte sur les tentatives d’ hameçonnage par SMS.
Pour cette raison, il est toujours conseillé de faire preuve de vigilance quand un message douteux apparaît.
Faire appel à un freelance informatique peut être utile ponctuellement.
Des millions de Français sont concernés
Cette compromission de données concerne 84 pays au total. En France, elle affecte quelques 20 millions d’utilisateurs. Le plus grand nombre de numéros de téléphone subtilisés à travers WhatsApp a été enregistré en Égypte (44,8 millions d’unités). Viennent ensuite :
- L’Italie : 35,6 millions de profils affectés ;
- Les États-Unis : 32,3 millions ;
- L’Arabie saoudite : 28,8 millions ;
- La Turquie : 19,6 millions.
Pour savoir si leurs numéros ont été volés, les Français peuvent aller sur le site internet Have I Been Pwned.
Ils devront saisir leur numéro au format international (avec l’indicatif +33) puis appuyer sur le bouton pwned?. La même démarche est valable dans les autres pays. Il suffit d’indiquer le bon préfixe (par exemple : +49 en Allemagne, +32 en Belgique, +34 en Espagne...). Cette opération permet également de savoir si l’on a été touché par des fuites d’informations survenues dans le passé .
Dans son post sur le darknet , le criminel n’est pas entré dans les détails de la méthode qu’il a employée. Il a juste révélé s’être servi de « sa propre stratégie ». Les experts de CyberNews pensent que ces numéros de téléphone :
N'auraient pas été collectées lors d’un piratage, mais par du scraping.
L’encadrement de ce processus est marqué par un vide juridique. Cette technique repose concrètement sur l’utilisation de programmes automatisés pour récupérer des renseignements accessibles au grand public sur Internet.