Signal a été victime d’une fuite de données mais n’en n’est pas responsable. Le problème vient du piratage de Twilio suite à une attaque par phishing. Signal indique que les données personnelles n’ont pas été affectées.
Twilio, la compagnie qui propose des services de vérification de numéros de téléphone, a été victime d’une attaque par phishing. Cela a eu pour effet d’exposer les numéros de téléphone de 1 900 utilisateurs de Signal environ, selon l’application de messagerie qui utilise les services de la société.
Une infime partie des utilisateurs concernés
Ces 1 900 numéros dans la nature ne représentent qu’une infime portion des utilisateurs de Signal et il y a donc peu de chances que vous soyez affectés par cela. Toutefois, parmi les numéros concernés, 3 ont été explicitement recherchés.
L’application signale que l’attaquant a pu essayer d’enregistrer le numéro de téléphone sur un autre appareil. Les utilisateurs concernés sont prévenus par Signal qui leur demande notamment d’enregistrer à nouveau leur numéro de téléphone sur leur appareil et d’activer l’option de verrouillage de l’enregistrement dans les options de l’application pour éviter à l’avenir tout problème de la sorte.
De plus, Signal indique que les données des utilisateurs n’ont pas été affectées. L’attaquant n’a pas pu avoir accès aux contacts ni aux informations et encore moins à l’historique des messages puisque ces derniers sont stockés sur votre téléphone et même Signal n’y a pas accès.
Si vous n’avez pas reçu de message de la part de Signal, c’est que vous ne faites pas partie des 1 900 numéros concernés.
Quand on entendait certaines personnes spécialisées en tech dire « Signal, c’est super et plus sûr que les apps de messagerie comme Messenger ou Whatsapp » et bien maintenant on sait qu’elles peuvent tout autant être compromises…