Passer au contenu

Des milliards de messages dans la nature à cause d’une faille laissée béante durant 5 ans

Une entreprise faisant transiter des milliards de messages auprès d’opérateurs du monde entier vient d’admettre qu’elle a été piratée.

Attention, certains de vos messages sont peut-être dans la nature en ce moment même. Syniverse, une entreprise qui fournit des services à de nombreux opérateurs à travers le monde dont AT&T, Verizon ou encore T-Mobile, vient de révéler indirectement l’affaire dans un rapport déposé auprès de la Securities and Exchange Commission (SEC) des États-Unis, rapporte Motherboard.

Ce document explique qu’un « individu ou une organisation inconnue avait obtenu à plusieurs reprises un accès non autorisé aux bases de données de son réseau. » L’entreprise a découvert cette brèche dans ses systèmes de sécurité en mai 2021. Problème : cette faille a commencé à être exploitée par des hackers cinq ans plus tôt, en mai 2016.

Durant ces cinq années, ceux-ci ont donc pu mettre la main sur de nombreuses données sensibles transitant chez Syniverse, dont des millions voire des milliards de messages de personnes du monde entier. La société achemine en effet plus 740 milliards de SMS d’un opérateur à un autre, ce qui représente un volume de données colossal.

Un ancien employé de Syniverse a révélé que ces données pourraient regrouper de nombreuses métadonnées comme les numéros de téléphone, les localisations des utilisateurs ou encore la durée et le coût d’un appel ou d’un message. La base de données qu’auraient constitué les hackers suite à cette violation « contient inévitablement des informations sensibles telles que les enregistrements d’appels, les enregistrements d’utilisation des données, les messages texte, etc. », explique la source.

Le problème, c’est que l’accès à ces messages met à mal l’authentification à deux facteurs, basée sur l’envoi d’un SMS. « Le piratage de Syniverse facilitera l’accès à Google, Microsoft, Facebook, Twitter, Amazon et toutes sortes d’autres comptes », explique Karsten Nohl, chercheur en sécurité, qui qualifie déjà l’affaire de « désastre mondial en matière de confidentialité. »

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode