Signal a contacté les près de 2 000 utilisateurs concernés par le vol de données dans l'application

Environ 1.900 utilisateurs de l'application de messagerie instantanée "Signal" ont été concernés par une violation de données signalée publiquement par l'entreprise le 15 août sur son compte Twitter officiel.

Selon la publication, Twilio, une société externe qui fournit à Signal ses services de vérification d'informations par SMS, a subi une attaque de phishing, une tromperie orchestrée par des cybercriminels dans le but d'extraire des informations des utilisateurs et des entreprises . C'est ainsi que les malfaiteurs auraient accédé aux informations des utilisateurs de l'application de messagerie.

« Twilio a déjà pu stopper cette attaque. 1 900 utilisateurs représentent un très petit pourcentage du nombre total d'utilisateurs de Signal , ce qui signifie que la grande majorité n'a pas été affectée », a rapporté la société.

Les personnes concernées ont déjà été contactées

Les informations compromises dans cette cyberattaque ne sont pas liées aux historiques de messages , aux informations de profil, aux contacts , etc., selon Signal, qui a également déclaré que la conséquence de ce fait suppose la possibilité d'enregistrer le numéro de téléphone de ces personnes sur différents appareils dans cas où ils n'ont pas activé de verrouillage d'enregistrement.

De plus, les utilisateurs concernés ont été détectés et sont contactés pour leur demander d'activer le blocage afin qu'ils ne soient plus lésés. Pendant ce temps, Twilio et Signal travailleront sur des améliorations de leur système de sécurité pour empêcher qu'une attaque comme celle signalée ne se reproduise.

Le verrouillage de l'enregistrement est activé à partir du menu des paramètres, dans le bouton "Compte" et l'option "Verrouillage de l'enregistrement" est activée.

Principaux facteurs dans les affaires de phishing

Pour éviter d'être victime d'un cas de phishing, comme celui qui a affecté Twilio et Signal , les utilisateurs doivent être conscients des facteurs suivants dont les cybercriminels profitent pour voler des informations en utilisant cette méthode.

- Les thèmes de la mode , des cadeaux et des promesses d'investissement sont une accroche très courante. Les cybercriminels enverront un e-mail, un message ou même un téléphone (vishing) aux victimes potentielles pour gagner leur confiance en utilisant le nom d'une entité reconnue et digne de confiance.

Actuellement, de nombreux escrocs utilisent des sujets tels que les crypto-monnaies ou les NFT comme excuse pour effectuer des cyber-escroqueries, comme l'avertit Eset ; voire d'élaborer des schémas pyramidaux.

- Demandez à l'utilisateur de remettre ses mots de passe. Une fois que les cybercriminels auront gagné l'attention et la confiance de la victime potentielle, ils demanderont leurs codes d'accès. Parfois, ils peuvent être demandés directement, mais dans d'autres, ils utilisent des dispositifs un peu plus élaborés qui impliquent des formulaires pour recevoir des prestations supposées. Si la victime partage ses informations, elle risque de perdre l'accès à ses profils sur les réseaux sociaux ou même à l'argent de son compte bancaire.

Dans d'autres cas, l'utilisateur reçoit un lien vers une fausse page prétendant être un site authentique d'une banque, d'une entreprise ou d'un réseau social, et il lui est demandé d'y saisir son nom d'utilisateur et son mot de passe pour mettre à jour des informations ou terminer un processus supposé pour obtenir l'avantage promis. De cette façon, le criminel obtient ces données.

CONTINUER À LIRE: