Signal : des numéros de téléphone d'utilisateurs dans la nature (et ce n'est pas la faute de l'app)

Nathan Le Gohlisse
Spécialiste Hardware
16 août 2022 à 16h45
2
Signal © © Signal
© Signal

Le service de messagerie chiffrée Signal a annoncé cette semaine avoir été indirectement victime d'une attaque par phishing qui a exposé un peu moins de 2 000 de ses utilisateurs.

Signal a beau être l'un des services de messagerie instantanée les plus sûrs du marché, il n'est pas à l'abri d'une attaque chez l'un de ses collaborateurs. C'est ce qu'il s'est passé il y a quelques jours avec une attaque par phishing ayant visé Twilio, son fournisseur de services de vérification.

Signal attaqué indirectement

Officialisée le 8 août dernier par Twilio, spécialisé dans l'identification à deux facteurs, cette attaque a exposé les numéros de téléphone de près de 1 900 utilisateurs de Signal, enregistrés dans un unique compte Signal compromis. En l'occurrence, l'attaquant aurait pour ce faire réussi à accéder à la console de support client de Twilio par un simple hameçonnage.

Comme le précise Neowin, l'enquête conduite par le fournisseur a révélé que sur ces 1 900 numéros exposés, l'auteur de l'attaque a explicitement recherché trois d'entre eux. L'utilisateur derrière l'un de ces trois numéros avait néanmoins déjà signalé l'incident à Signal, lit-on.

Environ 1 900 utilisateurs touchés

On apprend quoi qu'il en soit que Twilio a fait le nécessaire pour mettre un terme à l'attaque, tandis que Signal a pour sa part commencé à avertir les détenteurs des 1 900 comptes potentiellement touchés. Le service s'est également retiré des appareils concernés pour limiter les risques.

Les risques sont relativement circonscrits. En effet, l'attaquant n'a pas eu accès à l'historique des messages, souligne Neowin, pas plus qu'aux informations de profil ou aux listes de contacts des utilisateurs. Toutes ces données sont stockées localement sur l'appareil de l'utilisateur sans qu'aucune copie ne soit conservée sur les serveurs de Signal.

Signal - Android
  • Riche en fonctionnalités
  • Open-source
  • Sécurisée

Simple et sécurisée, cette application de messagerie propose les appels gratuits via IP ainsi que les discussions par groupe. Un outil incontournable pour échanger n'importe où et gratuitement !

Simple et sécurisée, cette application de messagerie propose les appels gratuits via IP ainsi que les discussions par groupe. Un outil incontournable pour échanger n'importe où et gratuitement !

Source : Neowin

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
norwy
Probablement encore un coup de Meta Platforms…
jeanlucesi
Si tu le dis .
Voir tous les messages sur le forum

Derniers actualités

Il y a désormais un smartphone encore plus écoresponsable que le Fairphone 4
Faut-il vraiment que Brave bloque les consentements de cookies ? C'est ce qu'il va faire très bientôt
C'était de la SF ou du jeu vidéo, la tourelle commandée par IA est désormais une triste réalité en Palestine
Insolite : il imagine et fabrique une boîte à rythmes... en LEGO
Imaginé pour les pros du vélo, ce nouveau moteur électrique Bosch a de quoi vous envoyer dans le décor
Bitdefender Total Security est un excellent antivirus portant particulièrement bien son nom !
Ce weekend semble particulièrement bien choisi pour souscrire à cette licence NordVPN !
Top 5 des applications à tester sur son smartphone cette semaine !
Forfait mobile : payez ce que vous consommez avec cette offre Prixtel
La part de mineurs dans l'audience de Pornhub est impressionnante, selon le rapport du Sénat
Haut de page