Les criminels proposent à la vente des numéros de téléphone à jour pour la grande majorité des comptes WhatsApp, ce qui expose les utilisateurs du monde entier à un risque accru d'attaques de phishing et d'usurpation d'identité. Voici ce que vous devez savoir et comment vous protéger :
Que s'est-il passé lors de la violation de données WhatsApp de 2022 ?
Le 16 novembre 2022, un utilisateur d'un forum de piratage populaire a créé un message qui annonçait des données extraites de 487 millions de comptes WhatsApp. Les utilisateurs de 84 pays sont concernés, dont 32 315 282 aux États-Unis seulement.
Les demandes d'acheteurs potentiels ont été postées sur le forum presque immédiatement.
Bien que l'annonce initiale ait été placée sur le forum de piratage, le vendeur a demandé que des ventes et d'autres contacts soient établis via Telegram, où des échantillons de données peuvent être fournis aux parties intéressées.
Les ensembles de données sont vendus individuellement, avec des prix variant selon les pays. L'ensemble de données américain, par exemple, a été mis en vente pour 7 000 $.
Bien que les données à vendre ne contiennent que des numéros de téléphone, ceux-ci sont considérés comme valides et à jour. Au moment de la rédaction de cet article, le propriétaire de WhatsApp, Meta, n'a publié aucune donnée sur la violation présumée; cependant, les données semblent authentiques.
À quel point la violation de données WhatsApp est-elle dangereuse ?
Il existe des milliards de numéros de téléphone possibles disponibles, et savoir lesquels sont actifs et utilisés est inestimable pour les criminels. À la suite de la violation, vous pouvez vous attendre à voir beaucoup plus d'attaques de spam et de phishing.
Un souci supplémentaire est que les criminels peuvent cloner votre carte SIM, et utilisez votre numéro pour vous faire passer pour WhatsApp, en lançant attaques de phishing sur les amis, les relations et les collègues.
Bien que les criminels ne soient pas en mesure de restaurer des messages ou des médias sans avoir accès à un appareil ou à un cloud sauvegarde, lorsqu'ils ajouteront votre compte WhatsApp à leur téléphone, ils pourront voir et accéder à tous les groupes dont vous êtes un partie de. Cela leur donne une avenue d'attaque contre vos contacts en ligne.
Comment se protéger après la violation de données WhatsApp
Actuellement, il n'y a aucun moyen de savoir si votre numéro de téléphone fait partie de ceux qui sont vendus en ligne. Vous devez supposer que tout contact via WhatsApp est une tentative d'attaque de phishing, et vous devez veiller à ce que vos contacts n'agissent pas de manière inhabituelle. Il est tout à fait possible que leurs comptes aient été compromis et soient utilisés pour vous attaquer.
Pour éviter que votre compte ne soit piraté par des criminels, vous devez activer authentification en deux étapes.
Pour ce faire, appuyez sur Paramètres alors Vérification en deux étapes, puis définissez un code PIN. Bien qu'un criminel puisse cloner votre numéro de téléphone et recevoir des étapes de vérification, il est peu probable qu'il puisse deviner un code PIN à six chiffres.
Assurez-vous d'avoir une sauvegarde des communications
Après une plage de données qui révèle vos informations à des étrangers et permet aux criminels de se faire passer pour vous et d'autres plus facilement, il est difficile de faire confiance à quiconque à qui vous parlez en utilisant l'application. Il est sage de vous assurer que vous disposez d'un moyen de secours pour contacter vos amis. Le courrier électronique est un excellent moyen de contacter des personnes extérieures à WhatsApp pour vérifier tout message suspect et s'assurer qu'elles contrôlent toujours leur compte.