{"id":316695,"date":"2022-08-16T19:37:25","date_gmt":"2022-08-16T21:37:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/pres-de-1-900-comptes-signal-messenger-potentiellement-compromis-dans-twilio-hack\/"},"modified":"2022-08-16T19:37:26","modified_gmt":"2022-08-16T21:37:26","slug":"pres-de-1-900-comptes-signal-messenger-potentiellement-compromis-dans-twilio-hack","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/pres-de-1-900-comptes-signal-messenger-potentiellement-compromis-dans-twilio-hack\/","title":{"rendered":"Pr\u00e8s de 1 900 comptes Signal Messenger potentiellement compromis dans Twilio Hack"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le service de messagerie crypt\u00e9e de bout en bout populaire Signal a r\u00e9v\u00e9l\u00e9 lundi que la cyberattaque visant Twilio au d\u00e9but du mois pourrait avoir expos\u00e9 les num\u00e9ros de t\u00e9l\u00e9phone d&#8217;environ 1 900 utilisateurs.<\/p>\n<p>&#8220;Pour environ 1 900 utilisateurs, un attaquant aurait pu tenter de r\u00e9enregistrer leur num\u00e9ro sur un autre appareil ou apprendre que leur num\u00e9ro \u00e9tait enregistr\u00e9 sur Signal&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/support.signal.org\/hc\/en-us\/articles\/4850133017242\" target=\"_blank\">a dit<\/a>.  &#8220;Tous les utilisateurs peuvent \u00eatre assur\u00e9s que l&#8217;historique de leurs messages, leurs listes de contacts, leurs informations de profil, les personnes qu&#8217;ils ont bloqu\u00e9es et d&#8217;autres donn\u00e9es personnelles restent priv\u00e9es et s\u00e9curis\u00e9es et n&#8217;ont pas \u00e9t\u00e9 affect\u00e9es.&#8221;<\/p>\n<p>Signal, qui utilise Twilio pour envoyer des codes de v\u00e9rification par SMS aux utilisateurs s&#8217;inscrivant \u00e0 l&#8217;application, a d\u00e9clar\u00e9 qu&#8217;il \u00e9tait en train d&#8217;alerter directement les utilisateurs concern\u00e9s et de les inviter \u00e0 r\u00e9enregistrer le service sur leurs appareils.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Le d\u00e9veloppement intervient moins d&#8217;une semaine apr\u00e8s que Twilio a r\u00e9v\u00e9l\u00e9 que les donn\u00e9es associ\u00e9es \u00e0 environ 125 comptes clients avaient \u00e9t\u00e9 consult\u00e9es par des acteurs malveillants via une attaque de phishing qui a dup\u00e9 les employ\u00e9s de l&#8217;entreprise pour qu&#8217;ils remettent leurs informations d&#8217;identification.  L&#8217;infraction s&#8217;est produite le 4 ao\u00fbt.<\/p>\n<p>Dans le cas de Signal, l&#8217;acteur inconnu de la menace aurait abus\u00e9 de l&#8217;acc\u00e8s pour rechercher explicitement trois num\u00e9ros de t\u00e9l\u00e9phone, puis r\u00e9enregistrer un compte aupr\u00e8s de la plate-forme de messagerie en utilisant l&#8217;un de ces num\u00e9ros, permettant ainsi \u00e0 la partie d&#8217;envoyer et de recevoir messages de ce num\u00e9ro de t\u00e9l\u00e9phone.<\/p>\n<p>Dans le cadre de l&#8217;avis, la soci\u00e9t\u00e9 a \u00e9galement exhort\u00e9 les utilisateurs \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/support.signal.org\/hc\/en-us\/articles\/360007059792-Signal-PIN#manage_registration_lock\" target=\"_blank\">activer le verrouillage de l&#8217;enregistrement<\/a>une mesure de s\u00e9curit\u00e9 suppl\u00e9mentaire qui n\u00e9cessite le code PIN Signal afin d&#8217;enregistrer un num\u00e9ro de t\u00e9l\u00e9phone aupr\u00e8s du service.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le fournisseur d&#8217;infrastructure Web Cloudflare, qui a \u00e9galement \u00e9t\u00e9 cibl\u00e9 sans succ\u00e8s par l&#8217;escroquerie de phishing sophistiqu\u00e9e, a d\u00e9clar\u00e9 que l&#8217;utilisation de cl\u00e9s de s\u00e9curit\u00e9 physiques d\u00e9livr\u00e9es \u00e0 chaque employ\u00e9 l&#8217;avait aid\u00e9 \u00e0 emp\u00eacher l&#8217;attaque.<\/p>\n<p>L&#8217;hame\u00e7onnage et d&#8217;autres types d&#8217;ing\u00e9nierie sociale s&#8217;appuient sur le facteur humain pour \u00eatre le maillon le plus faible d&#8217;une violation.  Mais le dernier incident sert \u00e9galement \u00e0 souligner que les fournisseurs tiers pr\u00e9sentent autant de risques pour les entreprises.<\/p>\n<p>Le d\u00e9veloppement souligne en outre les dangers de se fier aux num\u00e9ros de t\u00e9l\u00e9phone comme identifiants uniques, avec la technologie sensible \u00e0 l&#8217;\u00e9change de cartes SIM qui permet aux mauvais acteurs de mener des attaques de prise de contr\u00f4le de compte et des transactions d&#8217;argent illicites.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/nearly-1900-signal-messenger-accounts.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le service de messagerie crypt\u00e9e de bout en bout populaire Signal a r\u00e9v\u00e9l\u00e9 lundi que la cyberattaque visant Twilio au d\u00e9but du mois pourrait avoir expos\u00e9 les num\u00e9ros de t\u00e9l\u00e9phone d&#8217;environ 1 900 utilisateurs. &#8220;Pour environ 1 900 utilisateurs, un attaquant aurait pu tenter de r\u00e9enregistrer leur num\u00e9ro sur un autre appareil ou apprendre que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":316696,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,20350,4493,4158,4165,4161,429,18630,4157,4159,4171,4170,4167,10788,4160,4163,4162,16180,1285,4172,4169,11477,98341,4166,4164],"class_list":["post-316695","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-compromis","tag-comptes","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-hack","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-messenger","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-potentiellement","tag-pres","tag-securite-informatique","tag-securite-internet","tag-signal","tag-twilio","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/316695","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=316695"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/316695\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/316696"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=316695"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=316695"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=316695"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}