Posté le octobre 5, 2021 à 7:39
DE NOMBREUSES DONNÉES D’UTILISATEURS ONT ÉTÉ VOLÉES PENDANT CINQ ANS SUITE AU PIRATAGE DE SYNIVERSE
Les attaques de pirates informatiques se sont multipliées ces derniers mois. Le récent piratage a visé Syniverse, une entreprise spécialisée dans les messages texte et les cadres généraux de télécommunications pour différents opérateurs de téléphonie mobile dans le monde.
Syniverse a confirmé avoir été récemment piraté et que les intrus en question ont eu accès à des informations sensibles sur les utilisateurs. Les hackers ont infiltré ces données sensibles pendant plusieurs années.
235 données clients compromises
Syniverse a fait cet aveu par le biais d’un dépôt auprès de la SEC le 27 septembre. Dans l’amende, la société a déclaré qu' »un individu ou une organisation a obtenu un accès non autorisé aux bases de données de son réseau ». Suite à cette attaque, les bases de données d’environ 235 clients ont été compromises.
Syniverse propose un backend de communication. Par conséquent, chacun des clients touchés par ce piratage pourrait également être porteur ou de nouvelles failles. Ce cas montre que l’attaque aurait pu conduire à une violation qui a affecté des centaines de millions de personnes. Le nombre d’utilisateurs touchés pourrait également se chiffrer en milliards, étant donné la clientèle massive de cette entreprise.
Cependant, les détails qui ont été partagés avec les publications sur ce piratage ont été limités. Dans ses réponses à ces entreprises, Syniverse n’a pas précisé l’ampleur de la violation ni le type de données concernées par la violation.
Toutefois, des sources provenant du personnel travaillant avec l’opérateur ont donné des indices sur le type de données touchées lors de cette violation. La violation a touché un large éventail de métadonnées, notamment la durée et le coût d’un appel ou d’un message texte, les numéros de téléphone des utilisateurs et leur localisation. Les hackers ont même pu lire le contenu des SMS, ce qui montre que la violation a été très large lors de cette attaque.
Tous les services de messagerie n’ont pas été affectés
Toutes les fonctions de messagerie téléphonique n’ont pas été touchées lors de cette violation. Les informations des utilisateurs d’iOS n’ont pas pu se retrouver entre les mains des hackers, car iMessage est doté d’un système de cryptage de bout en bout qui empêche le contenu de ces messages d’être compromis par des tiers.
Néanmoins, tous les utilisateurs d’iPhone n’ont pas été protégés de ce piratage, car ceux qui communiquaient avec des appareils androïdes ont fini par compromettre la confidentialité de leurs messages. Avec iMessage, la seule façon pour l’utilisateur d’être protégé était d’envoyer des messages à un autre appareil Apple. Cependant, si le destinataire n’utilise pas un appareil Apple, le contenu de ses messages texte ne sera pas protégé de ces violations de données.
Les détails de ce piratage n’ont été exposés que vers la fin du mois dernier. Cependant, il semble que la violation ait eu lieu pendant plusieurs années, de mai 2016 à mai 2021. Cela étend encore le nombre d’utilisateurs dont les informations ont été compromises pendant cette période par les hackers.
Syniverse est également un fournisseur de services de télécommunication utilisé par de nombreuses entreprises. Parmi les clients de l’entreprise figurent AT&T, T-Mobile, Verizon et d’autres grandes entreprises internationales. En outre, l’entreprise a également traité plus de 740 milliards de messages texte par an, ce qui montre que l’ampleur de cette violation pourrait constituer une grande catastrophe.
Les SMS sont dépourvus de fonctions de protection de la vie privée, ce qui a rendu ces plateformes de messagerie vulnérables aux hackers. Selon Karsten Nohl, chercheur en sécurité, cette violation pourrait entraîner un « désastre mondial en matière de protection de la vie privée », étant donné le volume de données auquel les hackers ont eu accès.
Nohl ajoute que « le piratage de Syniverse facilitera l’accès à Google, Microsoft, Facebook, Twitter, Amazon et d’autres types de comptes en une seule fois. » Cela fait suite à l’argument selon lequel les plateformes SMS laissent les utilisateurs vulnérables, car les messages texte ne sont pas les seuls concernés, puisqu’il y a également le problème des processus d’authentification à deux facteurs basés sur les SMS. En outre, les piratages ont également permis aux utilisateurs d’avoir un accès direct aux enregistrements des appels téléphoniques des utilisateurs.
Cette attaque de piratage a également attiré l’attention des politiciens, le sénateur américain Ron Wyden déclarant que les données auxquelles la violation a permis d’accéder constituaient un « or de l’espionnage » pour les États étrangers. « Le fait que cette violation n’ait pas été découverte pendant cinq ans soulève de sérieuses questions sur les pratiques de cybersécurité de Syniverse », a ajouté M. Wyden.
M. Wyden a également demandé à la Commission fédérale des communications d’enquêter sur cette affaire. Ces enquêtes permettront de déterminer si le piratage s’est produit en raison de la négligence des politiques de Syniverse ou si d’autres entreprises opérant dans ce secteur sont également confrontées au même type de violations qui passent inaperçues. M. Wyden a également demandé “des normes de cybersécurité obligatoires pour ce secteur”.