Les applications de messagerie Seucre Signal ont déclaré à près de 2 000 clients qu’ils auraient pu être la cible d’une récente cyberattaque.
La nouvelle est liée à la récente brèche chez Twilio après qu’un acteur malveillant ait réussi à hameçonner les données de connexion d’un certain nombre de ses employés.
Pendant ce temps, il peut ou non avoir eu accès aux numéros de téléphone de 1 900 utilisateurs de Signal, car Twilio fournit à Signal des services de vérification des numéros de téléphone.
Historique des messages sécurisé
Au moment du piratage, Signal a déclaré dans son avertissement que l’accès à ces numéros de téléphone signifiait qu’ils auraient pu réenregistrer Signal sur leurs points de terminaison, volant essentiellement l’identité des victimes sur la plate-forme.
Twilio a depuis arrêté l’attaque, a confirmé Signal, et a ajouté que 1 900 utilisateurs représentent un « très petit pourcentage » du nombre total d’utilisateurs, ce qui signifie que la plupart n’ont pas été affectés. Ceux qui ont été touchés, cependant, ont reçu un avertissement de la société pour réenregistrer l’application sur leurs appareils, juste pour s’en assurer.
« Tous les utilisateurs peuvent être assurés que leur historique de messages, leurs listes de contacts, leurs informations de profil, les personnes qu’ils ont bloquées et d’autres données personnelles restent privées et sécurisées et n’ont pas été affectées », a confirmé la société. L’historique des messages n’est stocké que sur l’appareil, a déclaré Signal, ajoutant que la société ne conserve aucune copie. Afin d’accéder à l’historique des messages, les attaquants auraient besoin d’un accès physique aux appareils des personnes.
De plus, la liste de contacts, les informations de profil, les données sur les contacts bloqués et d’autres informations ne peuvent être récupérées qu’avec le code PIN Signal, que les attaquants n’auraient pas pu prendre.
« Cependant, dans le cas où un attaquant pourrait réenregistrer un compte, il pourrait envoyer et recevoir des messages Signal à partir de ce numéro de téléphone. » a conclu la société.
Passant par: BipOrdinateur (s’ouvre dans un nouvel onglet)