Signal, application de messagerie sécurisée, a récemment été victime d’un piratage. Plus précisément, c’est une plateforme utilisée par Signal pour vérifier les numéros de téléphone qui a subi une attaque « sophistiquée ». 1 900 utilisateurs seraient concernés.
L’application Signal victime d’un piratage
Réputée jusqu’à présent comme la plus sécurisée des applications de messagerie, Signal a été victime d’un piratage qui a entraîné la fuite des numéros de téléphone d’environ 1 900 de ses utilisateurs.
Plus précisément, c’est la société Twilio, fournissant à Signal des services de vérification de numéros de téléphone, qui a subi une attaque de phishing.
Un acteur malveillant « aurait pu tenter de réenregistrer votre numéro sur un autre appareil ou apprendre que votre numéro avait été enregistré sur Signal », a précisé l’application via son blog le 15 août. Toutefois, suite à cet incident, Signal a tenu à rassurer ses utilisateurs en leur indiquant que « l’historique de leurs messages, leurs listes de contacts, leurs informations de profil, les personnes qu’ils avaient bloquées et d’autres données personnelles restent privés et sécurisés et n’ont pas été affectés ». En effet, l’ensemble de ces données sont stockées en local sur le smartphone de l’utilisateur, de quoi réduire sensiblement le nombre d’informations accessibles aux hackers.
Des pirates se faisant passer pour le service informatique
La semaine précédente, Twilio, plateforme de communication dans le cloud basée aux États-Unis, avait ainsi annoncé avoir été piratée, les pirates ayant réussi à pénétrer dans ses systèmes internes et à accéder aux données de ses clients après avoir piégé plusieurs employés. Signal était l’un de ces 125 clients, et ses utilisateurs ont donc été touchés par cette attaque « sophistiquée » selon les mots de la société Twilio.
Quant au procédé utilisé par les pirates, ces derniers se seraient faits passer pour le service informatique de la plateforme auprès des employés. S’adressant à eux par SMS, les hackers leur auraient fait croire que « leur mot de passe avait expiré, que leur emploi du temps avait changé », et qu’ils devaient se connecter en cliquant sur un lien. C’est via ce lien que les pirates ont pu ensuite récupérer les identifiants des salariés.
Une fois le piège découvert, Twilio indique que son équipe de sécurité a « révoqué l’accès aux comptes d’employés compromis pour atténuer l’attaque ».
Quelles suites pour les 1 900 utilisateurs de Signal concernés ?
Si le nombre d’utilisateur de Signal concernés demeure relativement restreint par rapport aux dizaines de millions de personnes ayant téléchargé l’application à travers le monde, ce piratage n’en est pas moins particulièrement préoccupant pour cette messagerie ayant bâti sa réputation sur son caractère hautement sécurisé.
Par ailleurs, Signal a recommandé par SMS aux 1 900 victimes de l’attaque d’enregistrer à nouveau leur compte par le biais de l’application Android ou iOS. « Pour les 1 900 utilisateurs potentiellement affectés, nous annulons l’enregistrement de Signal sur tous les appareils utilisés actuellement (ou auxquels un attaquant les a enregistrés) et leur demanderons de se réenregistrer », a précisé l’application de messagerie.
Enfin, Signal recommande également à ses adeptes d’activer le verrouillage d’enregistrement dans les paramètres de l’application. Une telle option contraint l’utilisateur à fournir un code PIN pour se réenregistrer sur un autre appareil. De quoi se prémunir des mauvaises intentions des hackers.
Crédit photo : DR (photo d’illustration)
[cc] Breizh-info.com, 2022, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine