26 millions de contenus de SMS exposés à cause d’une faille de sécurité

Une faille de sécurité, et voilà que le contenu de 26 millions de SMS a été diffusé. Faille qui semblerait avoir permis aux pirates informatiques de prendre la main sur ces contenus.

La société mère du serveur Vovox (San Diego, Californie) a fait part de cette faille incommensurable de la sécurité. Bien que la société ait déconnecté la base de données qui renfermait les textos, le mal semble avoir été fait.

Une faille permettant aux pirates informatiques de prendre la main sur des millions de SMS ainsi que de leur contenu

La société mère de Californie déclare ses craintes multiples. Non seulement la faille a permis aux pirates informatiques de s’immiscer dans la vie privée des gens et dans les conversations intimes des utilisateurs, mais aussi la société craint que la faille ait pu diffuser des données sensibles et confidentielles telles que les données de mots de passe ou clé d’authentification.

L’authentification, une sécurité insuffisante ?

La majorité des sociétés et des sites internet ont aujourd’hui recours à l’authentification double, c’est à dire, que la sécurité est doublement effective ; l’intéressé doit d’une part taper son mot de passe sur le site internet. Une fois que le mot de passe est validé par le site, l’usager reçoit sur son téléphone portable un SMS. A ce moment là, la société Vovox intervient en qualité d’intermédiaire entre l’opérateur téléphonique et le commanditaire du SMS.

La difficulté ici, c’est que la base de données de la société n’était pas si sécurisée que cela. Le comble pour un intermédiaire qui est censé être la preuve même de l’efficacité et de l’effectivité de la sécurité.

Aucun mot de passe pour rentrer dans la base de données

En outre, pour rentrer dans la base de données il n’existait aucun mot de passe, le premier usager bon en informatique pouvait donc y avoir accès, pouvait avoir connaissance du texte, de l’expéditeur, du numéro de téléphone, du destinataire.

Donc on peut dès lors se demander à quoi sert le SMS qui joue le rôle d’intermédiaire pour assurer la sécurité, si dès lors, n’importe quel individu peut intercepter ce SMS de sécurité qui contient les données sensibles.

Le pirate informatique pourrait ainsi par conséquent pirater le compte de l’acheteur initial. L’opérateur indiquait qu’il « examinait le problème et suivait la politique standard en matière de violation de données… pour évaluer l’impact ».

Une faille qui avait déjà été révélée

Il semblerait en outre que ce ne soit pas la première fois qu’une faille soit révélée impliquant les textos. Des pirates avaient réussi à vider des comptes bancaires en accédant au réseau, ils ont alors reçu les codes de validation envoyés par SMS.

Rassurons nous toutefois, pour l’heure, aucune attaque pirate ne s’est a priori introduit dans la faille de sécurité de Vovox.