Signal indique avoir été victime d’une attaque informatique. En piégeant les employés d’un des partenaires de Signal, un hacker est parvenu à pirater le compte d’un utilisateur. Au total, 1900 comptes ont été affectés par l’opération, déclare l’alternative à WhatsApp.
La messagerie instantanée Signal a été victime d’un piratage informatique perpétré par le biais de son partenaire Twilio. Dans un billet de blog publié ce lundi 15 août 2022, Signal met en garde 1 900 utilisateurs de son application. Un acteur malveillant « aurait pu tenter de réenregistrer votre numéro sur un autre appareil ou apprendre que votre numéro avait été enregistré sur Signal ».
Concrètement, le pirate aurait pu utiliser le compte des utilisateurs sur un autre smartphone. Il aurait alors été en mesure d’envoyer ou de recevoir des messages avec le compte de l’usager. Trois numéros spécifiques étaient visés par le pirate. Selon Signal, un seul compte a été piraté pendant la manœuvre.
Par contre, « l’historique de messages, les listes de contacts, les informations de profil, les personnes bloquées et d’autres données personnelles » n’ont pas été affectées. Comme le rappelle Signal, toutes ces données sont stockées en local sur le smartphone de l’utilisateur, ce qui réduit la quantité d’informations potentiellement mises en danger.
Sur le même thème : iMessage, WhatsApp, Telegram, Signal… Un document révèle les données que le FBI peut siphonner
Comment un pirate s’est attaqué à Signal
D’après la messagerie, l’attaque repose sur le récent vol des données de Twilio. Basée aux États-Unis, cette plate-forme de communication dans le cloud fournit des services de vérification des numéros de téléphone à Signal et autres applications de messagerie.
Il y a quelques jours, Twillio a été la cible d’une vaste attaque phishing. Après avoir piégé plusieurs employés, des acteurs malveillants ont accédé aux données de 125 clients. L’entreprise pointe du doigt « une attaque sophistiquée » visant à obtenir les informations d’identification qui permettent de pénétrer dans ses systèmes internes.
Pour tromper les salariés de Twillio, les hackers se sont fait passer pour le service informatique de la firme. Par SMS, ils ont fait croire aux employés que « leur mot de passe avait expiré, que leur emploi du temps avait changé », et qu’ils devaient se connecter en cliquant sur un lien. C’est là que le piège s’est refermé. Les pirates ont obtenu les identifiants entrés sur l’adresse factice.
« Notre équipe de sécurité a révoqué l’accès aux comptes d’employés compromis pour atténuer l’attaque », explique Twillio, assurant avoir bloqué les hackers.
Signal prévient les 1900 utilisateurs touchés
Signal informe actuellement les 1900 utilisateurs concernés par SMS. La messagerie chiffrée, alternative du géant WhatsApp, recommande aux victimes d’enregistrer à nouveau leur compte par le biais de l’application Android ou iOS.
« Pour les 1 900 utilisateurs potentiellement affectés, nous annulons l’enregistrement de Signal sur tous les appareils utilisés actuellement (ou auxquels un attaquant les a enregistrés) et leur demanderons de se réenregistrer », précise Signal.
Pour se protéger contre d’autres éventuelles attaques, Signal conseille à ses utilisateurs d’activer le verrouillage d’enregistrement. Cette option oblige l’usager à fournir un code PIN pour se réenregistrer sur un autre appareil. La mesure barre ainsi l’accès des pirates.
Source :
Signal