Il faut maintenant redoubler de méfiance sur Whatsapp. Les données de 3,2 millions d’utilisateurs de l’application en Belgique sont en vente sur le dark web. Son achat par des cybercriminels pourrait signifier la multiplication des tentatives d’attaques par phishing.
Ce mardi 20 août, les personnes abonnées à l’application safeonweb recevait une inquiétante notification. Cette plateforme du centre pour la cybersécurité en Belgique est chargée d’informer les citoyens du pays des menaces numériques. Dans son alerte, le centre indique qu’une énorme base de données contenant des numéros de téléphone et des identifiants d’utilisateurs belges de WhatsApp est en vente sur le dark web.
3,2 millions de numéros de téléphone et d’identifiants Whatsapp sont en vente
Les experts de safeonweb aurait découvert le listing sur le dark web ce lundi, avant de communiquer officiellement le lendemain. Interrogé par la RTL info, un porte-parole indique qu’un échantillon d’environ 300 numéros de téléphone et identifiants est en libre accès “pour allécher les acheteurs”. Mais la base de données seraient bien plus imposante.
Les cybercriminels derrière cette vente affirment qu’ils proposent là 3,2 millions d’entrées dans une liste. Ces entrées se répartiraient entre des numéros de téléphone et des identifiants de connexion Whatsapp. Il est pour l’heure impossible de vérifier avec exactitude le contenu de la base de données sans bien sûr l’acheter.
Pour l’heure, Meta n’a pas communiqué sur le sujet et nos collègues de la presse tech ne rapportent aucune cyberattaque sur les serveurs de l’entreprise. Il est donc probable que cette liste ne soit qu’une synthèse dédiée à la Belgique, réalisée à partir de données obtenues lors d’attaques passées. On peut penser notamment aux 2,9 milliards d’identifiants recensés dans la plus grande base de données mise en vente sur le dark web début août.
À lire > WhatsApp : mettez enfin un terme aux spams grâce à cette nouvelle option
Comme d’habitude, les vendeurs demandent le paiement en cryptomonnaies pour cacher leurs traces. Pour les acheteurs, cela permettra de lancer des campagnes d’attaques par phishing contre toute la Belgique, en prenant le contrôle des comptes Whatsapp compromis pour berner leurs contacts.
Certains sont désemparés. Une habitante de Liège déclare ainsi qu’elle faisait “plus confiance en WhatsApp qu’en Messenger à cause des données cryptées”. Mais maintenant, “je ne sais plus quoi penser. Le fait que mes données personnelles puissent être utilisées me fait peur”, confie-t-elle. Pourtant, les communications sur Messenger sont tout autant chiffrées que ceux de Whatsapp…
Il faudra redoubler d’attention sur Whatsapp face aux messages suspects. Les précautions habituelles sur les réseaux sociaux et internet sont de mise. Les demandes d’argent ou d’informations sensibles comme les numéros de carte bancaires, même venant de personnes de confiance, doivent être soumises à plusieurs vérifications.
- Une énorme base de données concernant la Belgique est en vente sur le dark web.
- Elle contiendrait 3,2 millions d’entrées : des identifiants de connexion et des numéros de téléphone.
- Les acheteurs pourraient bientôt lancer des attaques par phishing massive contre le pays.
