Telegram piraté en Iran ? Non, dit le service

Telegram a tenu à réagir à un article, publié hier, dans lequel Reuters affirmait que des hackers étaient parvenus à pirater le service de communication chiffrée et à récupérer les numéros de téléphone de 15 millions d'utilisateurs iraniens.

Reuters publiait hier un article dans lequel l'agence affirmait qu'une douzaine de comptes Telegram, appartenant à des activistes, des journalistes et d'autres personnes « aux positions sensibles », avaient été compromis, et que les hackers à l'origine de ce piratage avaient récupéré les numéros de téléphone de 15 millions de personnes. Un hack contrôlé par Collin Anderson, chercheur en cyber-sécurité, et Claudio Guarnieri, d'Amnesty International.

Le hack en question repose sur l'interception du SMS qu'envoie le service pour activer Telegram sur un nouvel appareil. En possession de ce code d'authentification, un hacker peut aisément prendre le contrôle d'un compte et modifier le mot de passe de ce dernier.

Telegram revendique 100 millions d'utilisateurs dans le monde, dont 20 millions en Iran, l'application représentant l'un des seuls canaux de communication non surveillé par l'Etat. La société qui l'édite ne peut se permettre de voir son application remise en question de la sorte, d'autant qu'elle mise toute sa communication autour du caractère prétendument inviolable des communications qui transitent par le service.

  • Télécharger Telegram depuis notre logithèque

08513598-photo-telegram.jpg

Telegram a tenu à formuler une réponse à cet article, indiquant que si la liste des 15 millions de numéros de téléphone existait bel et bien, les numéros étaient « publics » et qu'une telle récupération de données « ne serait plus possible aujourd'hui en raison des modifications apportées à notre interface de programmation ».

Elle poursuit en précisant que si des comptes avaient pu être corrompus, cela n'aurait rien à voir avec le service, car les techniques utilisées, classiques, auraient été facilement contournées par l'authentification à deux facteurs mise en avant par le service. Une authentification qui utilise parfois l'envoi d'un SMS, que les hackers ont justement utilisé...

Un porte-parole du service a finalement apporté une réponse plus précise, préconisant de passer par une vérification par mail : « Si vous avez un mot de passe suffisamment fort et que votre adresse email est sécurisée, alors il n'y a rien qu'un assaillant puisse tenter ». Ce qui n'est pas tout à fait exact non plus, à cause d'une faille structurelle qui réside dans l'utilisation du système de signalisation n° 7 (SS7).

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Test Echo Show 10 : l’écran connecté qui garde l’œil sur vous et votre domicile
Hackathon COVID-19 : deux jours de marathon pour trouver des solutions contre la pandémie
Mission Alpha : La capsule Crew Dragon Endeavour est repartie pour un tour !
Bon plan : excellent deal sur cette carte mémoire SanDisk de 400 Go
Le dernier iPad Pro (11 pouces, 128 Go) est moins cher de 100€ chez Amazon
Un pack processeur Ryzen 7 et carte mère Gigabyte B550 Aorus Elite AX à prix choc !
Biomutant : un nouveau trailer nous présente l’univers du jeu
PC portable pas cher : le Chromebook ASUS C223NA tombe à seulement 219€
Meilleur forfait mobile : le comparatif d'avril 2021
Comparatif des meilleurs smartphones Xiaomi (2021)
Haut de page