[ad_1]\n<\/p>\n
Les num\u00e9ros de t\u00e9l\u00e9phone et codes SMS de 1 900 utilisateurs de Signal dans la nature, ceci \u00e0 cause d’une faille chez son partenaire Twilio. Un rappel qu’aucun syst\u00e8me, m\u00eame aussi s\u00e9curis\u00e9 que Signal, n’est inviolable.<\/p>\n
Signal<\/strong> est probablement le service de messagerie instantan\u00e9e le plus s\u00e9curis\u00e9 du moment. Cela ne le rend pas pour autant invuln\u00e9rable au piratage<\/a>. L\u2019entreprise a confirm\u00e9 qu\u2019une faille de s\u00e9curit\u00e9 chez son partenaire de v\u00e9rification Twilio avait permis d\u2019exposer les num\u00e9ros de t\u00e9l\u00e9phone<\/a> et codes SMS d\u2019environ 1 900 utilisateurs. Comme TechCrunch a pu l\u2019observer, l\u2019intrus aurait pu utiliser ces informations pour s\u2019authentifier \u00e0 la place de ces utilisateurs ou pour enregistrer leurs num\u00e9ros sur d\u2019autres appareils.<\/p>\n Les donn\u00e9es ont d\u00e9j\u00e0 \u00e9t\u00e9 utilis\u00e9es \u00e0 mauvais escient. Les auteurs de cette attaque ont ainsi cherch\u00e9 trois num\u00e9ros de t\u00e9l\u00e9phone et re-enregistr\u00e9 le compte d\u2019un utilisateur en particulier. Signal ne stocke aucun historique de discussion ni contact en ligne, de fait, cette br\u00e8che dans la s\u00e9curit\u00e9 ne devrait pas avoir permis de r\u00e9v\u00e9ler d\u2019autres donn\u00e9es sensibles.<\/p>\n Quoi qu\u2019il en soit, Signal a pris des mesures pour limiter les \u00e9ventuels dommages<\/a>. La plate-forme a ainsi retir\u00e9 l\u2019app sur tous les appareils li\u00e9s des comptes concern\u00e9s, for\u00e7ant les utilisateurs \u00e0 se r\u00e9enregistrer. L\u2019\u00e9quipe recommande par ailleurs d\u2019activer un verrouillage \u00e0 l\u2019enregistrement qui vient justement emp\u00eacher quiconque de se r\u00e9enregistrer sur un autre appareil sans fournir un code PIN.<\/p>\n Twilio avait r\u00e9v\u00e9l\u00e9 la faille le 8 ao\u00fbt dernier. Les auteurs, jusqu\u2019\u00e0 pr\u00e9sent toujours non identifi\u00e9s, ont utilis\u00e9 le phishing<\/a> pour obtenir les informations de connexion et acc\u00e9der aux comptes de 125 clients. Bien qu\u2019il ne soit pas encore clairement identifi\u00e9 quels autres clients ont pu \u00eatre affect\u00e9s, Twilio propose ses services \u00e0 nombre de grosses entreprises et organisations.<\/p>\n L\u2019attaque met en tous les cas la pression sur Signal. Cela pourrait \u00eatre l\u2019\u00e9l\u00e9ment d\u00e9clencheur venant d\u00e9cider la plate-forme, comme d\u2019autres l\u2019ont d\u00e9j\u00e0 fait<\/a>, \u00e0 se lib\u00e9rer du num\u00e9ro de t\u00e9l\u00e9phone, lequel peut \u00eatre vuln\u00e9rable aux attaques de type SIM swap et autre. C\u2019est aussi un rappel que les syst\u00e8mes, m\u00eame tr\u00e8s s\u00e9curis\u00e9s, ont pour maillon faible leurs \u00e9ventuels partenaires. Une faille chez un tiers est parfois plus dangereuse qu\u2019une attaque directe.<\/p>\n<\/div>\n[ad_2]\n [ad_1] Les num\u00e9ros de t\u00e9l\u00e9phone et codes SMS de 1 900 utilisateurs de Signal dans la nature, ceci \u00e0 cause d’une faille chez son partenaire Twilio. Un rappel qu’aucun syst\u00e8me, m\u00eame aussi s\u00e9curis\u00e9 que Signal, n’est inviolable. Signal est probablement le service de messagerie instantan\u00e9e le plus s\u00e9curis\u00e9 du moment. Cela ne le rend pas …<\/p>\n","protected":false},"author":1,"featured_media":39996,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-39995","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2022\/08\/Signal.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/39995","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=39995"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/39995\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/39996"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=39995"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=39995"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=39995"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Les num\u00e9ros de t\u00e9l\u00e9phone et codes SMS de 1 900 utilisateurs de Signal dans la nature<\/h2>\n
Ceci \u00e0 cause d\u2019une faille chez son partenaire Twilio<\/h2>\n
Un rappel qu\u2019aucun syst\u00e8me, m\u00eame aussi s\u00e9curis\u00e9 que Signal, n\u2019est inviolable<\/h2>\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"