Alerte : cette application de messagerie victime d’un récent piratage… Et ce n’est pas faute d’être ultra-sécurisée ! Les détails ici.
Alerte : cette application de messagerie victime d’un récent piratage… Il s’agit de la plateforme Signal. Les numéros de nombreux utilisateurs sont susceptibles d’avoir été volés dans le cadre de cette attaque informatique.
Alerte info : une application de messagerie ultra-sécurisée victime d’une attaque informatique, 2000 utilisateurs concernés !
Malgré un système ultra-sécurisé, Signal s’est vu tout récemment, être victime d’une faille, laquelle a exposé les numéros d’à peu près 2 000 utilisateurs, selon les statistiques.
“Cette attaque a rapidement été arrêtée par Twilio. 1 900 utilisateurs, c’est un très faible pourcentage du nombre total d’utilisateurs de Signal, ce qui signifie que la plupart n’ont pas été touchés” rassure la société.
Comme révélé dans son billet de blog officiel, « c’est Twilio, la société qui fournit à Signal des services de vérification de numéros de téléphone, qui a en effet subi une attaque de phishing« .
Signal a tenu à rassurer que « l’historique des messages, les listes de contacts, les informations de profil, les personnes bloquées et d’autres données personnelles demeurent privés et sécurisés, et n’ont pas été affectés ».
« Les utilisateurs concernés, indique la société, ont tous été contactés par SMS entre le 15 et le 16 août ». Ces derniers sont d’ailleurs invités « à se réenregistrer sur la plateforme ».
Parmi les 1 900 numéros de téléphone concernés, le hacker aurait explicitement recherché trois numéros.
Signal a fait savoir, avoir déjà reçu en mains propres un rapport de l’un de ces trois utilisateurs indiquant que son compte a été réattribué.
Voici les recommandations de la société piratée à ses nombreux utilisateurs.
Signal encourage ses utilisateurs à activer le verrouillage d’enregistrement (ou registration lock) dans l’objectif de maximiser la protection de leur compte.
Par ailleurs, il indique collaborer activement avec Twilio et d’autres fournisseurs afin d’améliorer leurs pratiques de sécurité respectives.
Récemment, Apple avait également subi une faille de sécurité sur certains de ses appareils. Ceux ou celles qui utilisent les modèles concernés sont susceptibles de se faire voler des informations personnelles.