C’était il y a un peu plus d’un an maintenant, Facebook annonçait alors des changements majeurs concernant les conditions d’utilisation de l’application WhatsApp. Une annonce qui avait fait grincer les dents de nombreux utilisateurs, et qui faisait alors le bonheur des développeurs d’applications de messageries alternatives, plus sécurisées et respectueuses des données privées, comme Signal. Pourtant, malgré son côté sécurisé, Signal confirme avoir récemment été victime d’une faille, laquelle a exposé les numéros d’environ 2 000 utilisateurs.
Signal piégé par son partenaire Twilio
En effet, par le biais d’un billet de blog officiel, Signal a décidé de jouer la transparence la plus absolue, en confirmant que Twilio, la société qui fournit à Signal des services de vérification de numéros de téléphone, a subi une attaque de phishing. La société explique toutefois rapidement que l’historique des messages, les listes de contacts, les informations de profil, les personnes bloquées et d’autres données personnelles restent privés et sécurisés et n’ont pas été affectés. Ouf !
Au total, Signal indique que ce sont environ 1 900 utilisateurs qui sont susceptibles d’avoir vu leur numéro de téléphone s’évader dans la nature, le hacker ayant pu profiter de l’occasion pour réattribuer certains numéro. “Cette attaque a rapidement été arrêtée par Twilio. 1 900 utilisateurs, c’est un très faible pourcentage du nombre total d’utilisateurs de Signal, ce qui signifie que la plupart n’ont pas été touchés” rassure la société.
Signal indique que les utilisateurs concernés ont tous été contactés par SMS entre le 15 et le 16 août, et sont invités à se réenregistrer sur la plateforme. Parmi les 1 900 numéros de téléphone concernés, l’attaquant a explicitement recherché trois numéros, et Signal indique avoir reçu un rapport de l’un de ces trois utilisateurs indiquant que son compte a été réattribué.
Signal encourage vivement ses utilisateurs à activer le verrouillage d’enregistrement (ou registration lock) afin de maximiser la protection de leur compte. De son côté, Signal indique travailler activement avec Twilio et d’autres fournisseurs pour améliorer leurs pratiques de sécurité respectives.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
