Signal victime d’une attaque, 1.900 utilisateurs potentiellement touchés


Signal est la victime collatérale de la vaste attaque de phishing menée récemment contre Twilio. Les données volées chez ce partenaire de Signal ont concerné près de 2.000 utilisateurs de la messagerie sécurisée.

Twilio est une entreprise inconnue du grand public, pourtant c’est un maillon indispensable pour Signal : c’est elle en effet qui fournit un service de vérification du numéro de téléphone lorsqu’on s’inscrit à la messagerie instantanée. Malheureusement, une attaque par hameçonnage a permis il y a quelques jours à des pirates d’obtenir des informations d’identification.

Une attaque par proxy

Dans le détail, l’attaque très sophistiquée a touché des employés de Twilio, invités par le (faux) service informatique de la société à se connecter de nouveau à leur compte en suivant un lien frauduleux. Avec l’aide de ces identifiants, les hackers ont pu s’attaquer à des utilisateurs de Signal.

Le service de messagerie a communiqué publiquement sur le sujet. D’abord en prévenant 1.900 utilisateurs : un pirate a ainsi pu tenter de réengistrer le numéro sur un autre appareil ou apprendre que le numéro a été enregistré sur Signal. En revanche, les autres données n’ont pas été affectées (historique de messages, listes de contact, informations profil, contacts bloqués et autres données personnelles), car elles sont stockées dans l’appareil et pas sur les serveurs de Signal.

La messagerie précise que le pirate a explicitement cherché à obtenir trois numéros, un d’entre eux ayant été réenregistré par le hacker : ce dernier a donc été en mesure de recevoir et d’envoyer des messages depuis le compte de la victime. Les utilisateurs directement touchés devront s’enregistrer de nouveau dans Signal si l’application le demande, puis d’activer la fonction de blocage d’enregistrement dans les réglages (ce que tous les utilisateurs devraient faire pour être tranquille). Cette option a été conçue spécifiquement dans le cas de menaces de ce genre.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus

Par : Bitdefender



Source link Journal du Geek