mercredi 12 août 2020
Promotion Meilleur VPN 2020
Accueil Anonymat Telegram dément tout piratage de son service en Iran

Telegram dément tout piratage de son service en Iran

Alors que Reuters a affirmé que des pirates ont pu prendre le contrôle de plusieurs comptes d’utilisateurs Iraniens de Telegram, l’entreprise, a démenti tout piratage de son service en Iran. Explications.

Aujourd’hui, la messagerie russe anonyme et sécurisée Telegram est utilisée par 100 millions de personnes dans le monde, y comprit à des fins malveillantes par certains (souvent pointée du doigt pour un usage par les terroristes notamment). Son niveau de sécurité est très élevé et sa réputation est sans faille. Or, il y a quelques jours, Reuters a déclaré que 15 millions d’utilisateurs Iraniens de la messagerie Telegram ont été piratés et identifiés.

Mais voila, l’entreprise russe derrière Telegram LLC dément formellement le piratage direct de son service dans un article publié sur son blog. L’entreprise reconnait toutefois que des comptes ont pu être piratés mais affirme qu’il ne s’agit nullement d’un problème lié à son service mais à des techniques de détournement de compte classiques, possibles sur tous les services du même type, et dont il est possible de se protéger en activant l’authentification forte à deux facteurs (basée sur l’envoi d’un code d’authentification par SMS lors de la connexion au service de messagerie).

Telegram reconnaît également que des pirates sont parvenus à établir une liste de 15 millions de numéros de téléphone d’utilisateurs de sa messagerie en Iran en utilisant un procédé « qui ne serait plus possible aujourd’hui en raison des modifications apportées à notre interface de programmation ».

L’entreprise affirme de manière très discutable que ces données étaient publiques, mais le numéro de téléphone d’un utilisateur peut être une information sensible, surtout en Iran, où Telegram connaît un gigantesque succès (environ un quart de la population possède un compte), en partie parce qu’il s’agit d’un canal de discussion et d’information qui n’est pas censuré par le gouvernement.

Quoi qu’il en soit, les deux chercheurs en sécurité ayant révélé le piratage de Telegram en Iran à l’agence de presse Reuters devraient approfondir leurs explications jeudi lors de la conférence Black Hat 2016 à Las Vegas. Selon eux, le gouvernement aurait pu intercepter les codes d’authentification envoyés par SMS aux utilisateurs par le biais du contrôle total des opérateurs nationaux. Imparable ? Les deux chercheurs incriminent le groupe de pirates Rocket Kitten, connu pour avoir mené des attaques informatiques contre les opposants au régime iranien. Selon le site Check Point, cette cellule aurait des liens avec les Gardiens de la révolution, une organisation paramilitaire chargée de défendre la République islamique d’Iran.

Pavel Durov, le créateur de Telegram appelle au calme et à ne pas s’inquiéter puisque selon lui, seules des données publiques (en l’occurrence l’annuaire des numéros de téléphone des utilisateurs) ont pu être recueillies. Il rappelle aussi qu’une fonction existe, permettant de renforcer encore plus la sécurité de l’identification :

“Si vous désirez une sécurité plus forte ou avez des raisons de douter de votre opérateur mobile ou de votre gouvernement, nous vous recommandons de protéger vos tchats dans le cloud avec un mot de passe additionnel.”

Cette fonctionnalité peut être activée en modifiant les paramètres de sécurité de l’application (processus expliqué dans la FAQ). Affaire à suivre !

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.