Signal n’est pas directement responsable de la fuite, qui est la conséquence d’un piratage de Twilio suite à une attaque par phishing. Des données de 125 de ses clients, dont Signal, « ont été consultées par des acteurs malveillants pendant une période limitée ».
Signal explique de son côté que, « pour environ 1 900 utilisateurs, un attaquant aurait pu tenter de réenregistrer leur numéro sur un autre appareil ou apprendre que leur numéro était enregistré sur Signal ». Dans le lot, le pirate « a explicitement recherché trois numéros », sans plus de précision. Les 1 900 utilisateurs concernés ont été prévenus.
Mais cela s’arrête là : « Tous les utilisateurs peuvent être assurés que l’historique de leurs messages, leurs listes de contacts, informations de profil, les personnes qu’ils ont bloquées et d’autres données personnelles restent privées et sécurisées, elles n’ont pas été affectées ».
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.