Une importante base de données contenant environ 3,2 millions de numéros de téléphone et d'identifiants d'utilisateurs belges de WhatsApp a été mise en vente sur un forum du Dark Web.
WhatsApp, la très populaire application de son propre aveu « 100 % sûre », vient de subir un coup de canif dans son contrat, à hauteur de 3,2 millions de données, que la plateforme en ligne gérée par le Centre pour la Cybersécurité Belgique, safeonweb, vient de signaler.
Ces données appartiennent aux utilisateurs belges, qui se retrouvent avec leurs numéros mis en vente sur le Dark Web, comme des petits pains sur un marché noir numérique.
Des millions de données belges à vendre, mais pas forcément volées chez WhatsApp
On pourrait croire à première vue que WhatsApp s'est fait pirater en beauté. Pourtant, ce n'est peut-être pas si simple. D'après Michele Rignanese, porte-parole de safeonweb, la plateforme belge de cybersécurité qui a repéré l'annonce, il ne s'agirait pas forcément d'une cyberattaque directe sur l'application. « Sans doute, il y a eu un vol au niveau mondial puis les criminels réalisent des listes par pays », ajoute-t-il, avant de faire référence à une précédente campagne de vente de données WhatsApp qui concernait des utilisateurs anglo-saxons.
Les malfrats auraient plutôt utilisé des techniques sophistiquées pour collecter ces données, qui représentent un business très lucratif, à divers endroits. Résultat : un joli paquet de 3,2 millions de numéros et d'identifiants, proposé aux plus offrants sur un forum bien caché du Dark Web.
Pour l'instant, seul un échantillon de 300 numéros est visible, histoire d'allécher les acheteurs potentiels. C'est déjà trop, mais ça pourrait être pire. Hélas, impossible de vérifier si toute la liste est authentique sans l'acheter. Et ça, c'est aussi illégal que de voler les données en premier lieu.
Comment protéger un compte WhatsApp
En attendant que l'application intègre sa nouvelle fonctionnalité permettant aux utilisateurs d'échanger sans partager leur numéro de téléphone, safeonweb émet des recommandations pour se protéger, que partage Clubic.
Premier réflexe à avoir : la méfiance. Si un message ou un appel vous semble louche, c'est qu'il l'est probablement.
Pour blinder votre compte WhatsApp, activez l'authentification à deux facteurs. Les escrocs auront beau avoir votre numéro, ils ne pourront pas aller plus loin.
Et puis, réfléchissez à deux fois avant de partager des infos sensibles sur WhatsApp ou par SMS. C'est en allant trop loin dans les détails d'une conversation, qu'elle peut vite se retourner contre vous. Mieux vaut garder certaines choses pour soi, ou les partager en personne.
Enfin, jetez régulièrement un œil à vos paramètres de confidentialité et les autorisations que vous avez données à WhatsApp. C'est un peu barbant, mais ça peut vous éviter bien des tracas. Vérifiez qui peut voir quoi sur votre profil, et ajustez si besoin.
