Telegram piraté en Iran ? Non, dit le service

03 août 2016 à 17h46
0
Telegram a tenu à réagir à un article, publié hier, dans lequel Reuters affirmait que des hackers étaient parvenus à pirater le service de communication chiffrée et à récupérer les numéros de téléphone de 15 millions d'utilisateurs iraniens.

Reuters publiait hier un article dans lequel l'agence affirmait qu'une douzaine de comptes Telegram, appartenant à des activistes, des journalistes et d'autres personnes « aux positions sensibles », avaient été compromis, et que les hackers à l'origine de ce piratage avaient récupéré les numéros de téléphone de 15 millions de personnes. Un hack contrôlé par Collin Anderson, chercheur en cyber-sécurité, et Claudio Guarnieri, d'Amnesty International.

Le hack en question repose sur l'interception du SMS qu'envoie le service pour activer Telegram sur un nouvel appareil. En possession de ce code d'authentification, un hacker peut aisément prendre le contrôle d'un compte et modifier le mot de passe de ce dernier.

Telegram revendique 100 millions d'utilisateurs dans le monde, dont 20 millions en Iran, l'application représentant l'un des seuls canaux de communication non surveillé par l'Etat. La société qui l'édite ne peut se permettre de voir son application remise en question de la sorte, d'autant qu'elle mise toute sa communication autour du caractère prétendument inviolable des communications qui transitent par le service.

  • Télécharger Telegram depuis notre logithèque

08513598-photo-telegram.jpg

Telegram a tenu à formuler une réponse à cet article, indiquant que si la liste des 15 millions de numéros de téléphone existait bel et bien, les numéros étaient « publics » et qu'une telle récupération de données « ne serait plus possible aujourd'hui en raison des modifications apportées à notre interface de programmation ».

Elle poursuit en précisant que si des comptes avaient pu être corrompus, cela n'aurait rien à voir avec le service, car les techniques utilisées, classiques, auraient été facilement contournées par l'authentification à deux facteurs mise en avant par le service. Une authentification qui utilise parfois l'envoi d'un SMS, que les hackers ont justement utilisé...

Un porte-parole du service a finalement apporté une réponse plus précise, préconisant de passer par une vérification par mail : « Si vous avez un mot de passe suffisamment fort et que votre adresse email est sécurisée, alors il n'y a rien qu'un assaillant puisse tenter ». Ce qui n'est pas tout à fait exact non plus, à cause d'une faille structurelle qui réside dans l'utilisation du système de signalisation n° 7 (SS7).

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Des apps pas chères ou gratuites : notre sélection du 03/08
Voiture autonome : le gouvernement ouvre la voie aux tests sur route
Une journaliste turque prend des cheat codes de GTA IV pour des messages secrets
GoPro Hero 5 : première fuite autour de la future caméra de poche
Vous voulez un OnePlus 3 ? Il va falloir attendre...
Blackberry va proposer son Hub à tous les utilisateurs Android
Quelle couverture pour Free Mobile en dehors de l'itinérance Orange ?
WhatsApp partage vos données avec Facebook : voici comment l'éviter
Le Chromecast de Google s'est vendu à plus de 30 millions d'unités
Sondage : que pensez-vous de Windows 10 Anniversary Update ?
Haut de page