Un utilisateur d’un forum tristement célèbre a mis en vente une base de 500 millions de numéros de téléphone d’utilisateurs de Whatsapp, dont 20 millions de Français. La provenance de ces données est toutefois sujette à caution.
WhatsApp a-t-il été victime d’une fuite de données massives, comme l’assurent certains, ou bien un petit malin s’est-il constitué une base de numéros de téléphone par simple scrapping ? Le 16 novembre, sur un forum bien connu pour être une plaque tournante de la vente de données volées, un utilisateur assure détenir une base de près de 500 millions de numéros de téléphone d’utilisateurs de WhatsApp.
Selon Cybernews, l’échantillon proposé par le vendeur est on ne peut plus légitime : les 1097 numéros d'utilisateurs au Royaume-Uni et 817 aux États-Unis testés sont tous des utilisateurs de WhatsApp. Ainsi, ce sont bien 487 millions de numéros, issus de 84 pays dont 20 millions de Français, qui sont mis en vente pour quelques milliers de dollars.
Scrapping ?
Reste encore à déterminer comment le vendeur s’est procuré ces numéros. Meta, maison-mère de WhatsApp, n’a pour l’heure rapporté aucune violation de données de son service de messagerie instantanée. Il n’est pas à exclure que l’ensemble de cette base ait été obtenue par scrapping. Voire en automatisant la vérification de la présence sur WhatsApp ou non de numéros aléatoires. En effet, il suffit généralement d’entrer un numéro dans ses contacts pour voir si son propriétaire utilise WhatsApp.
Prudence donc ! il semble très probable que WhatsApp n’ait pas été victime d’une « fuite massive » de données. Toutefois, la mise en vente de cette base n’est pas anodine, puisque les numéros pourraient être utilisés à des fins malveillantes d’attaques et d’arnaques par SMS ou par appel voix.