• Buzz chaud du moment
  • Buzz chaud du moment
Actualités

Brèche Twilio : à son tour, Signal confirme, par ricochet insécuritaire, une vulnérabilité des données de 1 900 comptes-utilisateur environ !

Le 7 Août 2022, Twilio, une entreprise fournissant des solutions de communications et partenaire-prestataire de Signal pour la vérification du numéro de téléphone, avait confirmé une cyber-attaque par ingénierie sociale remontant au 4 Août 2022. Un “accès non-autorisé” avait permis de consulter les données-utilisateurs au détour d’un SMS frauduleux (charge virale) renfermant un lien. Se faisant ainsi passé pour Twilio, les cyber-attaquants prétextaient une mise à jour de mot de passe pour que l’utilisateur tap ou clic sur l’URL, ce qui générait, si l’action était effectué par l’utilisateur, une aspiration des identifiants Twilio. Infection répandue par certains comptes de salariés (interne) de l’entreprise (dont les comptes avaient été détournés), selon les propos de Twilio, environ 125 comptes-utilisateurs auraient été seulement concernés par cette cyber-attaque avec, était-il assuré également, aucune tentative de contournement (token, API, mot de passe) de certaines données. Finalement, un des partenaires de Twilio, ici Signal, vient de confirmer, à son tour, un impact de cette brèche sécuritaire, concernant son application.

 

 

Tous les utilisateurs peuvent être assurés que l’historique de leurs messages, leurs listes de contacts, leurs informations de profil, les personnes qu’ils ont bloquées et d’autres données personnelles restent privées et sécurisées et n’ont pas été affectées. Pour environ 1 900 utilisateurs, un attaquant aurait pu tenter de réenregistrer leur numéro sur un autre appareil ou apprendre que leur numéro était enregistré sur Signal. Cette attaque a depuis été stoppée par Twilio. 1 900 utilisateurs représentent un très petit pourcentage du nombre total d’utilisateurs de Signal, ce qui signifie que la plupart n’ont pas été affectés. Nous informons directement ces 1 900 utilisateurs et les invitons à réenregistrer Signal sur leurs appareils“, est-il communiqué par l’éditeur.

Les utilisateurs ayant reçu l’URL vers la page-ressource du centre sécuritaire de Signal doivent appliquer certaines mesures car les données de leur compte ont été potentiellement détournés voire exploitées :

 

  • Ouvrir l’application Signal,
  • Si message y invitant, faire une nouvelle création de compte,
  • Activer aussitôt le verrouillage de l’enregistrement (paramètres).

 

Cette procédure a été entamée par Signal depuis le 15 Août 2022 et il est recommandé à l’ensemble des utilisateurs d’activer la fonction de verrouillage, pour ne pas avoir uniquement une vérification par numéro de téléphone qui peut être vulnérable à ce type de brèche sécuritaire… A veiller !

 

 

 

 

Sources :

50% J'apprécieVS
50% Je n'apprécie pas



  • Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.14.0