1900 utilisateurs de Signal, une application de messagerie en open source concurrente de Whatsapp, ont vu leurs numéros piratés suite à une cyberattaque lancée contre Twillio, un prestataire de SMS tiers.
Twilio est l’une des entreprises qu’utilise Signal pour expédier des codes de contrôle par SMS, surtout quand les clients s’enregistrent à son application de messagerie. Cette entreprise américaine, qui commercialise des services de contrôle multifactoriels et des SMS en Saas, a subi début août une attaque par hameçonnage (phishing). Après avoir piégé cet été plusieurs employés de Twilio, en se faisant passer pour la DSI…, les pirates auraient accédé aux données de 125 de ses clients, dont Signal.
Les pirates ont alors utilisé ce biais pour attaquer ensuite le service de messagerie Signal et lui voler les numéros de téléphone de quelques 1900 utilisateurs. Ces derniers ont été avertis par SMS qu’ils doivent de nouveau enregistrer leur terminal sur son application. En effet, le pirate aurait pu utiliser leur compte sur un autre smartphone pour envoyer ou recevoir des messages.