L'un des gros reproches qu'on peut faire à Signal, c'est d'exiger un numéro de téléphone pour s'enregistrer. Et justement, Signal vient de se faire mordre par ce choix : Ils utilisent les services de la société Twilio pour l'envoi de SMS. Or cette société s'est faite pirater : 1900 numéros de téléphone ont fuité. L'attaque était ciblée : l'attaquant recherchait 3 numéros, et l'un de ces numéros a été ré-enregistré sur un nouveau périphérique (heureusement, Signal ne redonne pas tout l'historique des conversations).
Plus d'informations :
https://www.twilio.com/blog/august-2022-social-engineering-attack(
Permalink)