Les données WhatsApp belges divulguées proviennent d’une ancienne fuite
Les 3,2 millions de données WhatsApp belges proposées en ligne proviennent très probablement d’une ancienne fuite de données datant de 2019 et qui refont régulièrement surface.
Cette semaine, Safeonweb, une initiative du CCB (Centre pour la Cybersécurité Belgique), a averti que 3,2 millions de numéros WhatsApp et d’identifiants d’utilisateur environ sont proposés sur un forum du web clandestin. Voilà qui accroît le risque que des Belges deviennent la cible d’escroqueries via WhatsApp ou par téléphone.
Mais pour ceux qui connaissent l’histoire récente, le nombre de 3,2 millions semble un peu familier. C’est ainsi qu’en février 2023 déjà, on apprenait qu’une base de données de 487 millions d’utilisateurs de WhatsApp était proposée, dont 3,2 millions de Belges (3.183.584 pour être exact). Ces informations provenaient en fait d’une base de données qui circula sur un forum de hackers en 2022.
En réalité, ces données sont encore plus anciennes, car en 2021 déjà, on apprenait que les données d’un demi-milliard de personnes circulaient sur un forum de hackers. Il s’agissait à l’époque de 533 millions d’utilisateurs de Facebook dont les noms et numéros de téléphone (entre autres) avaient été divulgués. Il était question de 533 millions de personnes, dont 3.183.584 millions de Belges, soit exactement le même nombre que lors de la fuite signalée en 2023.
De Facebook à WhatsApp
La principale différence est qu’il s’agit de données provenant de Facebook et non de sa filiale WhatsApp. Les ‘nouvelles’ données proposées sont aussi légèrement moindres (487 millions contre 533 millions d’utilisateurs). Mais il s’agit très probablement d’une version épurée du fichier original, à savoir sans doublets ou filtrée sur base de noms et numéros de téléphone corrects, possédant également un compte WhatsApp.
Le CCB déclare à présent à Data News que cela n’est certainement pas exclu. Il n’a pas lui-même consulté ou téléchargé les données en question, mais confirme qu’il n’est pas si difficile de reconditionner des numéros de téléphone, via une fuite chez Facebook, en données d’utilisateurs de WhatsApp, car il s’agit de facto des mêmes données.
Cela ne rend pas pour autant l’avertissement du CCB moins utile. Chaque fois qu’une telle base de données circule, contre rémunération ou gratuitement, le risque existe que des fraudeurs mettent la main dessus. Cela peut donner lieu à des appels téléphoniques ou à des messages en vue de subtiliser votre argent. Il peut s’agir d’appels téléphoniques ‘de la banque’ ou ‘de Cardstop’ au cours desquels une voix humaine ou robotisée tente de vous convaincre d’effectuer un paiement ou de fournir des codes pour, par exemple, Itsme ou d’autres connexions (logins).
Données de 2019, éventuellement divulguées par Facebook elle-même
Mais la chronologie de la fuite de données ne s’arrête pas en 2021. Lorsque ces données ont fait surface, Facebook (aujourd’hui Meta Platforms) les a qualifiées d’histoire ancienne et a déclaré qu’il s’agissait de données qui avaient été volées en 2019 via un point faible dans son système. Ce problème a depuis lors été résolu.
Ce que Facebook n’avait pas dit à l’époque, c’est qu’elle avait très probablement fait preuve de négligence dans la sécurité de sa plate-forme. Data News a demandé à plusieurs reprises des détails sur le point faible en question, mais n’a reçu aucune réponse, même s’il ne présentait plus de risque à l’époque.
L’option la plus probable est qu’il s’agissait d’une fonctionnalité de Facebook qui permettait de récupérer des numéros de téléphone relativement facilement. Pendant longtemps, Facebook vous permettait en effet de saisir le numéro de quelqu’un pour obtenir le compte qui lui était associé. Le hic, c’est il n’y avait pratiquement aucune limite: vous pouviez donc saisir des combinaisons de chiffres arbitraires et voir à quel nom/profil elles correspondaient.
Cela avait déjà été démontré en janvier 2017 par le hacker éthique belge Inti De Ceukelaire, qui a pu récupérer, entre autres, le numéro de téléphone de Jan Jambon. De Ceukelaire en avait alors informé Facebook, mais le problème n’avait été résolu qu’un an plus tard, excusez du peu! Plusieurs questions sur ce problème, sur sa résolution et sur son lien avec les données qui circulèrent les années suivantes, sont restées sans réponse.
En résumé, il apparaît que les données WhatsApp belges qui circulent aujourd’hui, sont proposées sur internet depuis au moins 2022. Elles proviennent très probablement d’une base de données apparue en 2019, probablement collectée sur Facebook vers 2017-2018. Cela ne la rend pas moins dangereuse, car le risque que votre nom ou votre numéro de téléphone ait changé depuis lors est faible. Il convient cependant d’apporter ici la nuance, selon laquelle une fuite de données majeure est avant tout une fuite de données ancienne et que ce qui est divulgué sur internet continue d’apparaître des années plus tard.
Update 23/8/2024:
Le hacker éthique Inti De Ceukelaire déclare qu’il s’agit bien d’un reconditionnement d’anciennes données. Il en a parlé avec la personne qui les propose, laquelle confirme qu’il n’est pas question de nouvelles données.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici