FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité27 juin 2026· via BleepingComputer

Des pirates russes volent les clés de sauvegarde de Signal, avertit le FBI

Des pirates russes volent les clés de sauvegarde de Signal, avertit le FBI

Image : BleepingComputer

Une nouvelle tournure dans une campagne de phishing en cours montre que des acteurs liés à la Russie sont passés du vol des codes de connexion de Signal au piratage des clés de récupération des sauvegardes des utilisateurs. Cela leur donne la capacité de décrypter et de lire des années de messages stockés.

Le Federal Bureau of Investigation et la Cybersecurity and Infrastructure Security Agency ont émis une alerte après avoir observé l'évolution de cette campagne ces derniers mois. Au lieu de voler les codes de vérification à six chiffres envoyés aux téléphones, les attaquants manipulent désormais les utilisateurs de Signal pour obtenir leurs clés de récupération à 30 chiffres — l'équivalent d'un mot de passe principal qui déverrouille toutes les conversations passées sauvegardées dans des archives chiffrées.

Un appât subtil mais dangereux

Les messages de phishing imitent les notifications Signal habituelles, demandant aux utilisateurs de « vérifier leur compte » ou de « récupérer l'accès ». Lorsque les destinataires cliquent, ils atterrissent sur des pages ressemblant étrangement à l'interface web officielle de Signal et sont incités à saisir la clé à 30 chiffres. Comme l'interface semble légitime, même les utilisateurs soucieux de sécurité peuvent se faire duper.

Pourquoi ce changement est critique

Les clés de récupération des sauvegardes sont conçues pour permettre aux utilisateurs de restaurer l'historique Signal sur un nouvel appareil après la perte ou la mise à niveau de leur téléphone. Une fois volées, les attaquants peuvent décrypter les sauvegardes locales et lire des messages supposés disparus. Cela signifie que la compromission ne se limite pas aux nouveaux messages — elle peut exposer des années de conversations stockées.

Se protéger contre la menace

Signal n'a pas modifié son modèle de sécurité, mais cette campagne souligne la nécessité pour les utilisateurs de traiter les clés de récupération des sauvegardes avec la même prudence que leurs mots de passe. Le FBI recommande de stocker la clé hors ligne, de ne jamais la partager en réponse à des demandes non sollicitées, et d'activer le verrouillage d'inscription intégré à l'application pour ajouter une couche de défense supplémentaire.

Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur BleepingComputer →

← Retour à l'accueil