La messagerie instantanée Signal a été victime d’un piratage informatique perpétré par le biais de son partenaire Twilio. Dans un article publié ce lundi 15 août 2022, Signal met en garde les utilisateurs de son application.
Un acteur malveillant « aurait pu tenter de réenregistrer votre numéro sur un autre appareil ou apprendre que votre numéro avait été enregistré sur Signal ».
Concrètement, le pirate aurait pu utiliser le compte des utilisateurs sur un autre smartphone. Il aurait alors été en mesure d’envoyer ou de recevoir des messages avec le compte de l’usager. Trois numéros spécifiques étaient visés par le pirate. Selon Signal, un seul compte a été piraté pendant la manœuvre.
Par contre, « l’historique de messages, les listes de contacts, les informations de profil, les personnes bloquées et d’autres données personnelles » n’ont pas été affectées.
Comme le rappelle Signal, toutes ces données sont stockées en local sur le smartphone de l’utilisateur, ce qui réduit la quantité d’informations potentiellement mises en danger.
D’après la messagerie, l’attaque repose sur le récent vol des données de Twilio. Basée aux États-Unis, cette plate-forme de communication dans le cloud fournit des services de vérification des numéros de téléphone à Signal et autres applications de messagerie.