©
Bip bip
Des comptes de l'application de messagerie Telegram en Iran auraient été piratés
Des pirates iraniens auraient compromis plusieurs comptes, selon des experts. La société minimise l'ampleur des dégâts.
C'est "plus d'une douzaine de comptes" qui auraient été piratés, et les numéros de téléphone de 15 millions d'utilisateurs iraniens qui auraient été identifiés, sur l'application de messagerie Telegram, selon des experts en cyber-sécurité qui ont parlé à Reuters. Le principal argument de cette application est justement sa sécurité, et elle est donc utilisée à la fois par des terroristes et criminels, et par des activistes et journalistes dans des régimes sécuritaires.
Voici la manière dont les comptes auraient été compromis. Quand un utilisateur veut utiliser Telegram depuis un novueau téléphone, l'application lui envoie un code d'autorisation par SMS. Le code peut être intercepté par l'opérateur téléphonique et partagé par des pirates. Avec ce code, un pirate peut rajouter un nouvel appareil à un compte Telegram, et donc lire les historiques de chat ainsi que les nouveaux messages. Ce mode de fonctionnement rend les utilisateurs de Telegram qui sont basés dans des pays où les opérateurs téléphoniques peuvent être influencés par le gouvernement. "Nous avons plus d'une douzaine de cas où des comptes Telegram ont été compromis, grâce à des moyens qui ressemblent en gros à de la coordination avec la compagnie téléphonique," explique Collin Anderson, expert indépendant en cyber-sécurité qui a travaillé avec Amnesty International pour identifier les actes de piratage. Le groupe responsable des attaques, appelé "Rocket Kitten", utilise des références au persan dans leur code, et suivent "un schéma [...] d'attaques reflétant les intérêts et activités des services de sécurité iraniens."
Telegram a minimisé l'ampleur de la découverte. L'entreprise a admis que plus d'une douzaine de comptes ont pu être compromis, mais a précisé qu'il ne s'agissait pas d'une "nouvelle menace", rapporte la BBC. Les utilisateurs ne sont pas obligés d'utiliser exclusivement la vérification par SMS, pouvant y rajouter un mot de passe qui peut être récupéré par une boîte à email. "Si vous avez un mot de passe fort pour Telegram et votre adresse email est sécuriser, un attaquant ne peut rien faire," a déclaré Markus Ra, porte-parole de l'entreprise.
"Si vous avez des raisons de penser que votre opérateur téléphonique intercepte vos codes SMS, utilisez une vérification à deux étapes pour protéger votre compte avec un mot de passe", a expliqué l'entreprise dans un billet sur son blog.
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !