justice Brésilienne

500 millions de comptes WhatsApp à vendre ?

Non, il n’y a pas 500 millions de données WhatsApp à vendre dans le darkweb. Les informations sont gratuites depuis 2019.

Vous avez très certainement du voir passer des dizaines d’articles revenant sur une « découverte » concernant la vente d’une base de données volée à WhatsApp, filiale de META (Facebook). Beaucoup d’internautes en ont parlé, beaucoup d’analyse sur du vent. Du vent car le premier article parle d’une analyse d’un échantillon envoyé par le pirate. 1000 comptes gratuits. Léger pour s’assurer de la véracité et fraicheur malveillante de la vente.

Alors, ces données ?

Pourquoi ZATAZ n’en a pas parlé ? Tout simplement parce qu’elles datent de la fuite Facebook/WhatsApp de 2019.  Le « pirate » de 2022, qui au passage a ouvert des comptes dans des forums pirates spécialement pour l’occasion (16 novembre), et ne fournissait/vendait aucun autre exploit, a oublié de préciser un détail : sa proposition était une copie de ce qui avait été diffusé, il y a 4 ans !

ZATAZ vous montre cette fuite

Cette fuite est disponible sur de nombreux espaces VIP de hackers malveillants. Des centaines de millions de numéros de téléphones. Des données qui sont exploités par des malveillants depuis plus de 48 mois. Et par pitié, arrêtez de mettre vos coordonnées (mail, téléphone, etc.) dans des sites qui vous indiquent permettre de savoir si vous avez été piraté, ou non ! C’est un peu comme donner votre pièce d’identité à un inconnu, dans la rue, qui vous indique regarder, dans sa cave, si vous êtes sécurisé ! Sans contrat, sans NDA, …

Bizarrement, et parce que c’est « gratuit », plus personne n’est perturbé par le procédé, le RGPD, le stockage, l’analyse automatisée des informations fournies !

En juin 2022, un pirate annonçait la commercialisation de failles pour différents outils de réseautage (Tiktok, WhatsApp, …). Faille vendue plusieurs milliers de dollars.

En 2021, zataz vous montrait la folle ambiance concernant des fuites de données ayant visé Facebook, Linkedin ou encore Twitter.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. John Doe Reply

    i’ve been pwed ce genre de site n’est pas safe ?

    • Damien Bancal Reply

      Bonjour,
      Un seul exemple : n’importe qui peut utiliser votre mail et voir si vous avez eu un problème de fuite de données.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.