Alerte info : cette application de messagerie a été piratée !

Avis à tous ceux et celles qui ont l’habitude d’utiliser des applications de messagerie. L’une d’entre elles fait actuellement l’objet d’une alerte. Et pour cause…

Les pirates ne cessent de faire des victimes. Et c’est au tour de Signal, l’application de messagerie, de subir l’attaque des malfaiteurs. L’ampleur de l’attaque est énorme et cible Twilio. Cette fois-ci, plus de 2000 utilisateurs  se sont vus volés leurs identités. Nous vous livrons les techniques pour éviter de se faire prendre par le phishing.

Une fraude dans les applications de messagerie

A voir de près, l’hameçonnage touche plus précisément Twilio et non Signal. En effet, Twilio procure à Signal son service de vérification de numéro de téléphone, dès lors qu’une personne s’inscrit aux messages instantanés. C’est lui qui est ainsi le sous-traitant veillant au bon fonctionnement de cette application.

Et les malfaiteurs en tant que connaisseurs ont bien visé leur cible. Twilio subit un piratage et a fait fuité les données de 2 000 utilisateurs pour le compte de Signal.

Aussi malhonnêtes que jamais, les pirates ont copié l’interface du service informatique en induisant les employés de l’enseigne à l’erreur. Ils leur ont envoyé un lien frauduleux avec lequel ils ont demandé aux employés de se reconnecter. Ainsi, ils ont obtenu le code d’accès et sont entrés en possession des donnés des utilisateurs de l’application.

Quelles sont les données de messagerie volées ?

Une déclaration a directement été publiée par Signal, une fois qu’il s’est rendu compte du piratage.

Dieu merci, seules quelques données relatives aux numéros des utilisateurs ont pu été récoltées par les responsables du mauvais coup. L’historique des messages, la liste des contacts ainsi que les informations personnelles de chaque utilisateur ont bien été préservées. La raison est simple, ses données ne sont pas stockées sur le serveur de Signal mais uniquement sur le téléphone des abonnés.

Un nouveau paramétrage de sécurité a par la suite été mis en place et communiqué aux utilisateurs de l’application afin de remédier au problème.