Les investigations menées suite à la cyberattaque de Twilio ont permis de découvrir que quelques utilisateurs de Signal étaient personnellement ciblés par la violation de données. Les organisations comme les particuliers doivent être particulièrement vigilant face à l’explosion des agressions.
Quelques numéros de téléphones personnellement ciblés
Signal a diffusé un avis de sécurité suite à l’exposition de données de certains de ses clients. Dans ce communiqué, la société rappelle à ses utilisateurs qu’il est particulièrement important d’activer toutes les fonctions de sécurité de l’application. Cela les protège des impacts des cyberattaques subies par les fournisseurs tiers qu’elle utilise.
Dans cet avis, Signal annonce également que l’attaquant a recherché trois numéros de téléphones parmi ceux des 1900 utilisateurs. Par souci de confidentialité, l’entreprise ne divulguera aucune information sur ces utilisateurs personnellement ciblés par les acteurs malveillants.
Bien évidemment, ces quelques personnes ont déjà été averti de la situation. Signal leur a fourni toutes les recommandations nécessaires pour sécuriser leur compte. Pour conclure, la société déclare : « Bien que nous n’ayons pas la capacité de résoudre directement les problèmes affectant l’écosystème des télécommunications, nous travaillerons avec Twilio et potentiellement d’autres fournisseurs pour renforcer leur sécurité là où cela compte pour nos utilisateurs ».
Violation des données des utilisateurs de Signal : rappel des faits
Vers le début du mois d’août, Twilio, un fournisseur de plateforme de communication basée sur le cloud, a été frappé par une cyberattaques. Les acteurs malveillants ont lancé une attaque d’ingénierie sociale. Cette dernière est conçue pour voler les informations d’identification des employés.
Dès confirmation de l’incident, l’équipe de sécurité a révoqué l’accès aux comptes des employés compromis pour atténuer les conséquences de l’attaque. Dans la foulée, la société a lancé les investigations. Twilio a également informé les clients touchés par l’incident. Signal en faisait partie.
Signal a été particulièrement touché par cette attaque. Plus précisément, la cyberattaque visant Twilio a touché près de 1900 utilisateurs de Signal. Les numéros de téléphone et les codes d’enregistrement SMS de ces derniers ont été exposés.
Signal a informé les utilisateurs concernés tout en les rassurant que l’attaquant ne pouvait accéder à aucune information associée au compte. La société déclare : « L’attaquant n’a pas accès à l’historique des messages, la liste des contacts, les informations de profil, les personnes bloquées et d’autres données personnelles ».
- Partager l'article :