Passer au contenu

Des milliards de messages dans la nature à cause d’une faille laissée béante durant 5 ans

0
Par

Une entreprise faisant transiter des milliards de messages auprès d’opérateurs du monde entier vient d’admettre qu’elle a été piratée.

Attention, certains de vos messages sont peut-être dans la nature en ce moment même. Syniverse, une entreprise qui fournit des services à de nombreux opérateurs à travers le monde dont AT&T, Verizon ou encore T-Mobile, vient de révéler indirectement l’affaire dans un rapport déposé auprès de la Securities and Exchange Commission (SEC) des États-Unis, rapporte Motherboard.

Ce document explique qu’un « individu ou une organisation inconnue avait obtenu à plusieurs reprises un accès non autorisé aux bases de données de son réseau. » L’entreprise a découvert cette brèche dans ses systèmes de sécurité en mai 2021. Problème : cette faille a commencé à être exploitée par des hackers cinq ans plus tôt, en mai 2016.

Durant ces cinq années, ceux-ci ont donc pu mettre la main sur de nombreuses données sensibles transitant chez Syniverse, dont des millions voire des milliards de messages de personnes du monde entier. La société achemine en effet plus 740 milliards de SMS d’un opérateur à un autre, ce qui représente un volume de données colossal.

Un ancien employé de Syniverse a révélé que ces données pourraient regrouper de nombreuses métadonnées comme les numéros de téléphone, les localisations des utilisateurs ou encore la durée et le coût d’un appel ou d’un message. La base de données qu’auraient constitué les hackers suite à cette violation « contient inévitablement des informations sensibles telles que les enregistrements d’appels, les enregistrements d’utilisation des données, les messages texte, etc. », explique la source.

Le problème, c’est que l’accès à ces messages met à mal l’authentification à deux facteurs, basée sur l’envoi d’un SMS. « Le piratage de Syniverse facilitera l’accès à Google, Microsoft, Facebook, Twitter, Amazon et toutes sortes d’autres comptes », explique Karsten Nohl, chercheur en sécurité, qui qualifie déjà l’affaire de « désastre mondial en matière de confidentialité. »

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

𝕏
0 commentaire Signaler une erreur

Source : Motherboard

Resident evil village capcom PC Ghost Recon Breakpoint ubisoft
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
T3mp 4
Tesla dévoile sa nouvelle Model 3 Performance, plus puissante que jamais
Apple Keynote Ipad Mai 2024
Apple : un événement spécial le 7 mai pour les iPad
Xiaomi Watch 2 (3)
Test Xiaomi Watch 2 : une montre Wear OS efficace et pas chère
Totally Spies Saison 7 Key Art
Le reboot des Totally Spies est là : où et quand le regarder ?
Bière
Son corps produit de l’alcool, il échappe à la conduite en état d’ivresse
Delta Emulator
Delta Emulator, ou comment transformer son iPhone en console Nintendo
Lgfree
Free a une excellente nouvelle pour les utilisateurs d’une TV LG !
Fortnite Emotes Toxiques
Sur Fortnite, vous ne pouvez plus vous moquer des perdants avec vos danses
𝕏 0
2 min.