Décidément, Meta cumule la mauvaise presse ces derniers temps. La dernière catastrophe en date à avoir touché un service de l’entreprise américaine remonte au milieu du mois de novembre : cette fois-ci, elle concerne le service de messagerie WhatsApp.

La semaine dernière, les experts en sécurité du site Cybernews ont révélé que la plateforme WhatsApp a été victime, dans le courant de l’année 2022, d’un vol massif de données personnelles : ce sont 487 millions de numéros de téléphone associés à des comptes WhatsApp qui ont été dérobés par des pirates informatiques, sans que Meta ne s’en rende compte. Ou, en tout cas, que l'entreprise décide d'en parler publiquement.

La France parmi les pays les plus touchés par le piratage de WhatsApp

Si cette découverte fait parler d’elle aujourd’hui, c’est parce que des packs contenant les numéros de téléphone de dizaines de millions d’utilisateurs de WhatsApp ont été mis en vente en novembre sur le Dark Web : il est, notamment, possible d’obtenir une archive contenant 32 millions de numéros de téléphone d’utilisateurs américains pour 7000 dollars. Les experts de CyberNews ont eu accès à l’une des archives vendues et ils ont pu authentifier un échantillon de numéros, prouvant, par la même occasion, la véracité de la fuite de données.

Avec 20 millions de numéros piratés, la France se positionne en cinquième place dans le classement des pays les plus touchés : en tout, ce sont 84 territoires qui sont concernés. Avec près de 45 millions de numéros de téléphone volés, c’est l’Égypte qui est à la première place, suivie de l’Italie (35), des USA (32) et de l’Arabie Saoudite (29).

Les pays concernés par le hack. Source : CyberNews

Cette situation est un véritable coup de massue pour Meta, qui a largement communiqué cette année sur sa volonté de sécuriser WhatsApp. Ce piratage massif concerne près d’un quart de tous les utilisateurs de la plateforme, qui rassemble environ 2 milliards d’utilisateurs à l’heure actuelle. On peut rappeler que l’année dernière, Meta a déjà été victime d’un leak de 503 millions de numéros de téléphone appartenant, cette fois-ci, aux utilisateurs de Facebook.

Selon CyberNews, le pirate à l’origine de cette fuite massive d’informations WhatsApp aurait utilisé la méthode du scraping pour collecter les données : cela consiste à utiliser des programmes automatisés pour extraire des données publiques disponibles sur Internet. Ce qui rend ce piratage plus dangereux encore, c'est que chaque numéro récupéré est associé au nom de son propriétaire. Cela peut être utile aux escrocs qui cherchent à utiliser cette base de données pour des arnaques téléphoniques ou de l'usurpation d'identité.

Comment vérifier si votre numéro est concerné ?

La plateforme Cybernews dispose de son propre outil permettant de vérifier si votre numéro de téléphone fait partie de ceux qui sont concernés par cette fuite massive de données personnelles. Vous pouvez effectuer un contrôle sans plus attendre. Attention, veillez à bien utiliser le format international de votre numéro de téléphone : si celui-ci commence par 06, vous devez changer le 0 par 33. Le moteur de recherche vous signale rapidement si votre numéro est concerné par la fuite de WhatsApp ou bien par celle de Facebook survenue l’année dernière.

Que faire si votre numéro a été volé ?

Contrairement à un mot de passe qui peut facilement être changé, un numéro de téléphone a tendance à rester figer et à moins de décider de changer de numéro de portable, il n’y a donc pas grand-chose à faire, malheureusement.

En revanche, il est important d’avoir conscience que votre numéro va potentiellement se retrouver entre de mauvaises mains. Il est fort probable qu’il soit utilisé, à l’avenir, dans des campagnes de phishing pour envoyer des SMS frauduleux, ou bien qu’il soit employé pour des campagnes de marketing téléphonique. Il est donc essentiel d’être vigilant pour ne pas vous faire piéger si vous recevez des messages ou des appels indésirables.