Telegram aurait été piraté en Iran
Malgré un fort marketing vantant la sécurité de son application, Telegram vient de subir une attaque de hackers ayant permis de récupérer une liste de 15 millions d'utilisateurs iraniens, ainsi que leurs historiques.
Voilà une information qui doit gêner chez Telegram, qui s’était taillé une réputation d’application inviolable au fil des mois. Pourtant des hackers sont parvenus à mettre à jour une très ancienne faille au niveau de la vérification par SMS. 15 millions d’utilisateurs iraniens auraient été touchés.
Des hackers mettent la main sur les données de 15 millions d’iraniens utilisant Telegram
Le point qui gêne le plus dans ce piratage massif, c’est qu’il est susceptible de menacer la vie privée «d’activistes, de journalistes ou d’autres personnes aux postes clés» en Iran, un pays où il n’est pas toujours bon de dire ce que l’on pense. Aujourd’hui, près de 20 millions d’Iraniens utilisent régulièrement Telegram, les trois quarts des utilisateurs sont donc potentiellement touchés par ce piratage. Ce succès en Iran s’explique par le fait que Facebook et Twitter ne sont pas présents dans le pays.
Les pirates seraient parvenus à récupérer les numéros de téléphone de près de 15 millions d’utilisateurs de l’application Telegram et seraient susceptibles de consulter les historiques des conversations, ainsi que les nouveaux messages publiés. Un coup dur pour une application qui a dès le début vanté les mérites de son système de chiffrement des messages pour échapper à la surveillance des gouvernements.
Un conseil de Telegram qui arrive un peu tard
Dans un communiqué, Telegram a indiqué : «Certaines personnes ont vérifié l’enregistrement de quelques numéros iraniens sur Telegram et ont été capables de confirmer cela pour 15 millions de comptes. Seules des données publiquement disponibles ont été collectées et cela n’a pas permis d’accéder aux comptes eux-mêmes».
L’entreprise a conseillé à ses utilisateurs : «Si vous avez des raisons de penser que votre support mobile intercepte vos codes SMS, utilisez la vérification en deux étapes pour protéger votre compte avec un mot de passe. En suivant cette procédure, il n’y a rien qu’un hacker puisse faire contre vous».