Un attaquant a pu accéder aux données d’enregistrement de Signal Messenger en piratant Twilio.

Après une attaque de phishing contre la société Twilio, un pirate informatique présumé a pu accéder aux numéros de téléphone et aux codes d’enregistrement SMS d’environ 1 900 utilisateurs de Signal Messenger. L’activation du verrouillage de l’enregistrement devrait remédier à la situation.

Environ 1 900 utilisateurs de Signal touchés par l’attaque de Twilio

La société Twilio, qui s’occupe de la vérification des SMS pour le messager Signal, a été victime d’une attaque de phishing. Signal l’a annoncé via une FAQ sur la sécurité dans sa propre zone d’assistance. Selon cela, l’attaquant aurait pu capturer les numéros de téléphone et les codes d’enregistrement SMS d’environ 1 900 utilisateurs de Signal Messenger. Au vu du nombre total d’utilisateurs du service, une proportion négligeable. La grande majorité des utilisateurs ne sont donc pas concernés. Selon Signal, les quelques utilisateurs réellement touchés seront immédiatement informés de l’incident.

Comme le rapporte Signal, le pirate a pu accéder à la console d’assistance client de Twilio grâce à l’attaque de phishing. De plus, il était potentiellement possible de visualiser les numéros de téléphone et les codes d’enregistrement des utilisateurs concernés. En combinant ces données, il est également possible que l’attaquant ait pu transférer l’enregistrement vers un autre appareil.

Les utilisateurs concernés sont encouragés à réenregistrer leurs numéros Signal et à activer le blocage de l’enregistrement dans les paramètres de Signal Messenger. Ce dernier représente un mécanisme de sécurité spécial contre de telles attaques, c’est pourquoi Signal recommande d’activer également le verrouillage d’enregistrement pour tous les autres utilisateurs du service.

Hacker a spécifiquement recherché trois numéros

Twilio travaille également déjà sur l’incident, dont la société a pris connaissance pour la première fois le 4 août. La société souhaite utiliser son propre blog pour tenir ses clients informés des nouvelles découvertes sur l’attaque. Twilio assure que l’accès de l’attaquant a été désactivé afin qu’il ne puisse plus accéder aux données du Signal Messenger.

Selon une analyse, le pirate aurait explicitement recherché trois numéros. L’un des trois utilisateurs concernés aurait même signalé une réinscription de son compte.

Les normes de sécurité élevées de Signal Messenger limitent les dommages

Signal note que l’attaquant n’a pas pu accéder à l’historique des messages, aux informations de profil ou aux listes de contacts à la suite de l’incident. L’historique des messages n’est généralement stocké que localement sur l’appareil de l’utilisateur, de sorte qu’un accès central à celui-ci est impossible. En enregistrant à nouveau un numéro de téléphone affecté, il était seulement possible que l’attaquant puisse envoyer et recevoir de nouveaux messages via ce numéro.

Tarnkappe.info utilise également le signal de messagerie pour vous apporter nos nouvelles à la maison. Le service a été tenu en haute estime dans notre communauté pour ses normes de sécurité. Et le dénonciateur Edward Snowden a fait à plusieurs reprises des recommandations pour le messager dans le passé. Bientôt, nous publierons même une interview en allemand avec un porte-parole de Signal.