Twilio, une entreprise américaine spécialisée dans les services axés sur le contrôle à plusieurs facteurs et les SMS, a été piratée début août par une attaque d'hameçonnage ('phishing'), dont les effets se font maintenant clairement ressentir. C'est ainsi que le service de messagerie Signal signale qu'une (petite) partie des numéros de téléphone de ses utilisateurs a été divulguée. Aucune autre information n'aurait été exposée, selon le service.

Les utilisateurs concernés seront avertis par SMS qu'ils doivent de nouveau enregistrer leur appareil. Signal est l'une des entreprises que Twilio utilise pour expédier des codes de contrôle par SMS, plus précisément lorsqu'ils s'enregistrent à l'appli de messagerie. Les agresseurs de Twilio ont brièvement eu accès à un ordinateur du service clients de l'entreprise et pourraient éventuellement utiliser ces codes pour activer Signal sur un autre appareil.

Twilio, une entreprise américaine spécialisée dans les services axés sur le contrôle à plusieurs facteurs et les SMS, a été piratée début août par une attaque d'hameçonnage ('phishing'), dont les effets se font maintenant clairement ressentir. C'est ainsi que le service de messagerie Signal signale qu'une (petite) partie des numéros de téléphone de ses utilisateurs a été divulguée. Aucune autre information n'aurait été exposée, selon le service.Les utilisateurs concernés seront avertis par SMS qu'ils doivent de nouveau enregistrer leur appareil. Signal est l'une des entreprises que Twilio utilise pour expédier des codes de contrôle par SMS, plus précisément lorsqu'ils s'enregistrent à l'appli de messagerie. Les agresseurs de Twilio ont brièvement eu accès à un ordinateur du service clients de l'entreprise et pourraient éventuellement utiliser ces codes pour activer Signal sur un autre appareil.