Les applications du géant du web Méta sont souvent les cibles de tentatives de piratage. Certes, ces dernières n’aboutissent pas nécessairement, Méta ayant mis un point d’honneur à renforcer la protection des données de ses utilisateurs. Pour autant, ces applications ne sont pas infaillibles. La récente fuite de près de 500 millions de numéros mobiles d’utilisateurs WhatsApp en est la preuve. Une fois encore, WhatsApp se retrouve dos au mur.
Novembre 2022. L’application de messagerie WhatsApp de Méta fait à nouveau face à une situation délicate. Le site d’information Cybernews, tombé nez à nez avec l’annonce d’un pirate mettant en vente les données dérobées chez WhatsApp sur le dark web, le confirme. Tour d’horizon.
Près d’un quart des numéros d’utilisateurs WhatsApp volé
Alors qu’une grosse panne de plusieurs avait prise l’application WhatsApp d’assaut vers la fin du mois d’octobre 2022, voilà qu’un nouveau problème apparait. Il est cette fois-ci question d’une brèche de sécurité majeure qui, malgré l’assurance de Méta sur la protection renforcée de ses serveurs, a généré une fuite de données massive. Des pirates sont parvenus à détourner un total de 487 millions de numéros de téléphone d’utilisateurs actifs de WhatsApp à travers le monde. En soi, près d’un quart des 2 milliards d’utilisateurs de l’application ont actuellement leur numéro de téléphone mis librement en vente sur le dark web, à la disposition des plus offrants. L’annonce de la vente de données personnelles fraîchement détournées est parue sur le dark web le 16 novembre 2022. Pour l’heure, WhatsApp ne s’est pas s’exprimé sur le problème.
La fuite concerne les utilisateurs dans 84 pays du monde
Dans l’annonce de la vente des données extraites d’un des serveurs de WhatsApp, le vendeur décrit le contenu du fichier, confirmant qu’il s’agit de numéros mobiles actifs sur l’application. Il renseigne également sur l’origine des numéros obtenus. Apparemment, les 487 millions de numéros détournés appartiennent à des utilisateurs répartis dans 84 pays différents, dont la France, les États-Unis, l’Italie, l’Arabie Saoudite et le Royaume-Uni. En tout, pas moins de 20 millions d’utilisateurs français de WhatsApp sont concernés par cette grosse fuite de données. Les États-Unis comptent, quant à eux, 32 millions de victimes tandis que les utilisateurs égyptiens sont près de 45 millions à se retrouver malgré eux dans cette impasse. Pendant ce temps, l’application TikTok fait part de ses intentions d’envoyer délibérément les données de ses utilisateurs européens en Chine.
Un cas classique de scraping de données
La grosse fuite de données personnelles dont WhatsApp a été victime n’est pas nécessairement le résultat d’une énième tentative de piratage prenant l’application pour cible. Il s’agirait plutôt, dans ce cas-ci, d’un “scraping” de données, un ensemble de processus laborieux à travers lequel les cybercriminels collectent progressivement des données utilisateurs à travers le Web. En somme, WhatsApp n’aurait pas été piraté. Toutefois, le résultat demeure le même : près de 500 millions de numéros d’utilisateurs sont dans la nature, rappelant à tous l’importance de faire le nécessaire pour protéger ses données personnelles sur internet.