Application Signal. La messagerie sécurisée victime d’un piratage

Signal, application de messagerie sécurisée, a récemment été victime d’un piratage. Plus précisément, c’est une plateforme utilisée par Signal pour vérifier les numéros de téléphone qui a subi une attaque « sophistiquée ». 1 900 utilisateurs seraient concernés.

L’application Signal victime d’un piratage

Réputée jusqu’à présent comme la plus sécurisée des applications de messagerie, Signal a été victime d’un piratage qui a entraîné la fuite des numéros de téléphone d’environ 1 900 de ses utilisateurs.

Plus précisément, c’est la société Twilio, fournissant à Signal des services de vérification de numéros de téléphone, qui a subi une attaque de phishing.

Un acteur malveillant « aurait pu tenter de réenregistrer votre numéro sur un autre appareil ou apprendre que votre numéro avait été enregistré sur Signal », a précisé l’application via son blog le 15 août. Toutefois, suite à cet incident, Signal a tenu à rassurer ses utilisateurs en leur indiquant que « l’historique de leurs messages, leurs listes de contacts, leurs informations de profil, les personnes qu’ils avaient bloquées et d’autres données personnelles restent privés et sécurisés et n’ont pas été affectés ». En effet, l’ensemble de ces données sont stockées en local sur le smartphone de l’utilisateur, de quoi réduire sensiblement le nombre d’informations accessibles aux hackers.

Signal

Source : bbc.com

Des pirates se faisant passer pour le service informatique

La semaine précédente, Twilio, plateforme de communication dans le cloud basée aux États-Unis, avait ainsi annoncé avoir été piratée, les pirates ayant réussi à pénétrer dans ses systèmes internes et à accéder aux données de ses clients après avoir piégé plusieurs employés. Signal était l’un de ces 125 clients, et ses utilisateurs ont donc été touchés par cette attaque « sophistiquée » selon les mots de la société Twilio.

Quant au procédé utilisé par les pirates, ces derniers se seraient faits passer pour le service informatique de la plateforme auprès des employés. S’adressant à eux par SMS, les hackers leur auraient fait croire que « leur mot de passe avait expiré, que leur emploi du temps avait changé », et qu’ils devaient se connecter en cliquant sur un lien. C’est via ce lien que les pirates ont pu ensuite récupérer les identifiants des salariés.

Une fois le piège découvert, Twilio indique que son équipe de sécurité a « révoqué l’accès aux comptes d’employés compromis pour atténuer l’attaque ».

Quelles suites pour les 1 900 utilisateurs de Signal concernés ?

Si le nombre d’utilisateur de Signal concernés demeure relativement restreint par rapport aux dizaines de millions de personnes ayant téléchargé l’application à travers le monde, ce piratage n’en est pas moins particulièrement préoccupant pour cette messagerie ayant bâti sa réputation sur son caractère hautement sécurisé.

Par ailleurs, Signal a recommandé par SMS aux 1 900 victimes de l’attaque d’enregistrer à nouveau leur compte par le biais de l’application Android ou iOS. « Pour les 1 900 utilisateurs potentiellement affectés, nous annulons l’enregistrement de Signal sur tous les appareils utilisés actuellement (ou auxquels un attaquant les a enregistrés) et leur demanderons de se réenregistrer », a précisé l’application de messagerie.

Enfin, Signal recommande également à ses adeptes d’activer le verrouillage d’enregistrement dans les paramètres de l’application. Une telle option contraint l’utilisateur à fournir un code PIN pour se réenregistrer sur un autre appareil. De quoi se prémunir des mauvaises intentions des hackers.

Crédit photo : DR (photo d’illustration)
[cc] Breizh-info.com, 2022, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

Sociétal

Le coût mondial de la cybercriminalité augmente 12 fois plus vite que les dépenses totales en matière de cybersécurité

Découvrir l'article

A La Une, Ensauvagement, Informatique, Social, Sociétal

CAF. Les comptes de 600 000 allocataires ont-ils été piratés ?

Découvrir l'article

Ensauvagement, Informatique, RENNES, Technologies

Betton (35). Les données personnelles de 5 000 habitants diffusées après une cyberattaque dévastatrice

Découvrir l'article

Informatique

Comment savoir si votre téléphone est victime de piratage ?

Découvrir l'article

Sociétal

Sécurité informatique. Votre téléphone a-t-il été piraté ?

Découvrir l'article

Sociétal

Cybersécurité. A propos du piratage de Signal

Découvrir l'article

Informatique

Hameçonnage et fausses offres d’emploi sur LinkedIn, les escroqueries pullulent

Découvrir l'article

Informatique

Cybersécurité : comment les entreprises peuvent se protéger ?

Découvrir l'article

Sociétal, Technologies

Piratage informatique. Entre guerre en Ukraine et élection présidentielle : la cyber-angoisse des Français

Découvrir l'article

Informatique

9 conseils pour rester en sécurité lors de l’utilisation de QR codes

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky