Publié le: 16/08/2022 @ 18:38:06: Par Nic007 Dans "Social"
SocialOn dit souvent qu'un système est seulement aussi fort que son maillon le plus faible, et cela est d'autant plus vrai d'une application de messagerie comme Signal , qui a fait de la sécurité et de la protection de la vie privée son cheval de bataille. L' application populaire , qui a adopté la philosophie open source et est depuis quelques années de plus en plus populaire ( bien qu'avec une certaine peur ) parmi les utilisateurs fuyant WhatsApp , vient en fait d'être submergée par une fuite de données de l'un de ses partenaires, Twillio, utilisé pour vérification de compte. En fait, le 8 août, Twillio, qui fournit des services de vérification des numéros de téléphone à Signal, a déclaré que certains attaquants avaient eu accès aux données de 125 clients après avoir mené avec succès des attaques de phishing contre plusieurs employés. Twilio n'a pas divulgué les noms des clients, mais ils sont susceptibles d' inclure de grandes organisations , après que Signal a confirmé lundi qu'il était l'une des victimes. En fait, dans sa déclaration officielle , l'application de messagerie a annoncé qu'elle informerait environ 1 900 utilisateurs dont les numéros de téléphone ou les codes de vérification SMS ont été volés après que les attaquants ont eu accès à la console d'assistance client de Twilio. Bien que cela ne permette pas aux attaquants d'accéder à l'historique des messages, que Signal ne stocke pas, ou aux listes de contacts et aux informations de profil , qui sont protégées par le code PIN de sécurité de l'utilisateur ,

Signal a affirmé que "juste au cas où un attaquant serait en mesure de réenregistrer un compte, pourrait envoyer et recevoir des messages Signal à partir de ce numéro de téléphone ". Et c'est exactement ce qui s'est passé , car l'attaquant a recherché trois numéros de téléphone et, dans un cas, a réussi à s'inscrire avec le compte d'un autre utilisateur sur un appareil. Signal a immédiatement lancé des procédures de sécurité , telles que la désinscription de l' application sur tous les appareils liés aux comptes concernés, ce qui obligera les utilisateurs à se réinscrire. L'équipe a également recommandé d'activer un verrou d'inscription qui empêche quiconque de se réinscrire sur d'autres appareils sans fournir de code PIN . Mais l'histoire, bien que limitée à quelques utilisateurs, contient une forte mise en garde . En fait, les utilisateurs de Signal, considéré comme l'une des applications de messagerie les plus sûres , se plaignent depuis longtemps qu'il oblige les utilisateurs à enregistrer un numéro de téléphone pour créer un compte. D'autres applications de chiffrement de bout en bout , telles que Wire, permettent aux utilisateurs de s'inscrire avec un nom d'utilisateur. Bien que Signal mette lentement fin à sa dépendance aux numéros de téléphone , comme avec l'introduction des codes PIN en 2020, cet incident ravivera probablement les rumeurs pour aller plus vite.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?