Un piratage chez Twilio divulgue les numéros de téléphone de 1.900 utilisateurs de Signal

© Reuters
Els Bellens

L’appli Signal qui se focalise tout particulièrement sur les messages sécurisés, a vu une petite partie des numéros de ses utilisateurs divulgués suite à une attaque lancée contre un acteur tiers.

Twilio, une entreprise américaine spécialisée dans les services axés sur le contrôle à plusieurs facteurs et les SMS, a été piratée début août par une attaque d’hameçonnage (‘phishing’), dont les effets se font maintenant clairement ressentir. C’est ainsi que le service de messagerie Signal signale qu’une (petite) partie des numéros de téléphone de ses utilisateurs a été divulguée. Aucune autre information n’aurait été exposée, selon le service.

Les utilisateurs concernés seront avertis par SMS qu’ils doivent de nouveau enregistrer leur appareil. Signal est l’une des entreprises que Twilio utilise pour expédier des codes de contrôle par SMS, plus précisément lorsqu’ils s’enregistrent à l’appli de messagerie. Les agresseurs de Twilio ont brièvement eu accès à un ordinateur du service clients de l’entreprise et pourraient éventuellement utiliser ces codes pour activer Signal sur un autre appareil.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire