{"id":295013,"date":"2023-04-07T09:07:00","date_gmt":"2023-04-07T06:07:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=295013"},"modified":"2023-06-20T03:34:35","modified_gmt":"2023-06-20T00:34:35","slug":"une-societe-de-routage-sms-divulgue-une-violation-de-donnees-de-cinq-ans","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/une-societe-de-routage-sms-divulgue-une-violation-de-donnees-de-cinq-ans\/","title":{"rendered":"Une soci\u00e9t\u00e9 de routage SMS divulgue une violation de donn\u00e9es de cinq ans"},"content":{"rendered":"\n<p>Une soci\u00e9t\u00e9 de t\u00e9l\u00e9communications populaire, Syniverse, a r\u00e9v\u00e9l\u00e9 \u00e0 la Securities and Exchange Commission que les pirates avaient acc\u00e8s \u00e0 leurs syst\u00e8mes pendant plus de cinq ans, ce qui a entra\u00een\u00e9 la compromission de <strong>millions d&rsquo;identifiants de connexion, de donn\u00e9es et de messages texte appartenant \u00e0 leurs clients.<\/strong><\/p>\n<p>Remarquez que Syniverse fournit des services de routage de SMS \u00e0 des op\u00e9rateurs r\u00e9put\u00e9s tels que <strong>Verizon, AT&T, Vodafone, T-Mobile, China Mobile, etc.<\/strong> Selon le site Web officiel de l&rsquo;entreprise, elle traite plus de <strong>740 milliards de messages par an.<\/strong><\/p>\n<p>Cr\u00e9dits image\u00a0: Synverse<\/p>\n<p>Selon le <a href=\"https:\/\/www.sec.gov\/Archives\/edgar\/data\/1839175\/000119312521284329\/d234831dprem14a.htm#toc234831_9\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">dossier publi\u00e9<\/a> la semaine derni\u00e8re par la Securities and Exchange Commission, Syniverse a d\u00e9couvert un acc\u00e8s non autoris\u00e9 \u00e0 ses <strong>\u00absyst\u00e8mes op\u00e9rationnels et informatiques par une personne ou une organisation inconnue\u2026. permettant l&rsquo;acc\u00e8s \u00e0 ou depuis son environnement de transfert \u00e9lectronique de donn\u00e9es (EDT).<\/strong><\/p>\n<p>Le g\u00e9ant des t\u00e9l\u00e9coms a pris connaissance de la situation en <strong>mai 2021<\/strong> et a ouvert une enqu\u00eate interne. <strong>&quot;Les r\u00e9sultats de l&rsquo;enqu\u00eate ont r\u00e9v\u00e9l\u00e9 que l&rsquo;acc\u00e8s non autoris\u00e9 a commenc\u00e9 en mai 2016&quot;,<\/strong> a r\u00e9v\u00e9l\u00e9 la soci\u00e9t\u00e9 dans le dossier.<\/p>\n<p>AT&T et Verizon n&rsquo;ont pas r\u00e9pondu imm\u00e9diatement \u00e0 la demande de commentaire. Cependant, T-Mobile, dans sa d\u00e9claration \u00e0 <a href=\"https:\/\/arstechnica.com\/information-technology\/2021\/10\/company-that-routes-sms-for-all-major-us-carriers-was-hacked-for-five-years\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Ars Technica<\/a>, a d\u00e9clar\u00e9 qu&rsquo;il n&rsquo;y avait <strong>&quot;aucune indication que des informations personnelles, des d\u00e9tails d&rsquo;enregistrement d&rsquo;appels ou le contenu des messages texte des clients de T-Mobile aient \u00e9t\u00e9 affect\u00e9s&quot;.<\/strong> Dans le m\u00eame temps, ils \u00e9taient au courant d&rsquo;un incident de s\u00e9curit\u00e9 avec le g\u00e9ant des t\u00e9l\u00e9coms.<\/p>\n<p>Karsten Nohl, chercheur en s\u00e9curit\u00e9, a comment\u00e9 lors de la divulgation de la violation de donn\u00e9es que Syniverse a <strong>un acc\u00e8s direct \u00e0 tous les enregistrements d&rsquo;appels t\u00e9l\u00e9phoniques et SMS de ses utilisateurs et clients,<\/strong> ainsi qu&rsquo;un acc\u00e8s indirect \u00e0 un large \u00e9ventail de comptes Internet prot\u00e9g\u00e9s par SMS 2FA.<\/p>\n<p><strong>Le s\u00e9nateur Ron Wyden, dans sa d\u00e9claration par courrier \u00e9lectronique, a d\u00e9clar\u00e9 :<\/strong><\/p>\n<blockquote>\n<p>&quot;Les informations circulant dans les syst\u00e8mes de Syniverse sont de l&rsquo;or pour l&rsquo;espionnage&quot;,<\/p>\n<\/blockquote>\n<p><strong>Il a en outre mentionn\u00e9 :<\/strong><\/p>\n<blockquote>\n<p>\u00ab Le fait que cette br\u00e8che n&rsquo;ait pas \u00e9t\u00e9 d\u00e9couverte pendant cinq ans soul\u00e8ve de s\u00e9rieuses questions sur les pratiques de cybers\u00e9curit\u00e9 de Syniverse. La FCC doit faire toute la lumi\u00e8re sur ce qui s&rsquo;est pass\u00e9, d\u00e9terminer si les pratiques de cybers\u00e9curit\u00e9 de Syniverse ont \u00e9t\u00e9 n\u00e9gligentes, d\u00e9terminer si les concurrents de Syniverse ont subi des violations similaires, puis \u00e9tablir des normes de cybers\u00e9curit\u00e9 obligatoires pour ce secteur.<\/p>\n<\/blockquote>\n<p>De plus, le <strong>FBI et la FCC n&rsquo;ont pas r\u00e9pondu imm\u00e9diatement<\/strong> lorsqu&rsquo;on leur a demand\u00e9 de commenter, tandis que <strong>la CISA a refus\u00e9 la demande.\u00a0<\/strong><\/p>\n<p>Eh bien, ce n&rsquo;est pas la premi\u00e8re fois que les op\u00e9rateurs de r\u00e9seaux mobiles sont victimes d&rsquo;un incident de violation de donn\u00e9es. Il y a environ deux mois, la base de donn\u00e9es d&rsquo;AT&T a \u00e9t\u00e9 pirat\u00e9e, entra\u00eenant une <a href=\"https:\/\/vpn.inform.click\/fr\/violation-des-donnees-at-t-shinyhunters-vend-une-base-de-donnees-avec-70-millions-de-ssn\/\" title=\"fuite de donn\u00e9es de 70 millions de clients\">fuite de donn\u00e9es de 70 millions de clients<\/a>, <strong>vendus \u00e0 un co\u00fbt minimum de 200 000 $<\/strong>.<\/p>\n<p>Au cours du m\u00eame mois, des pirates ont vol\u00e9 les donn\u00e9es de <a href=\"https:\/\/vpn.inform.click\/fr\/un-pirate-pretend-avoir-vole-les-donnees-de-plus-de-100-millions-dutilisateurs-de-t-mobile\/\" title=\"plus de 100 millions d&#039;utilisateurs de T-Mobile\">plus de 100 millions d&rsquo;utilisateurs de T-Mobile<\/a>, prenant plus tard la responsabilit\u00e9 de l&rsquo;attaque et mentionnant que l&rsquo; <a href=\"https:\/\/vpn.inform.click\/fr\/un-pirate-revendique-la-responsabilite-de-lattaque-de-t-mobile-declare-leur-securite-est-horrible\/\" title=\"op\u00e9rateur de r\u00e9seau dispose d&#039;une s\u00e9curit\u00e9 \u00e9pouvantable\">op\u00e9rateur de r\u00e9seau dispose d&rsquo;une s\u00e9curit\u00e9 \u00e9pouvantable<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Syniverse, une soci\u00e9t\u00e9 de routage de SMS, r\u00e9v\u00e8le qu&rsquo;elle souffrait d&rsquo;une violation de donn\u00e9es depuis cinq ans. Cliquez sur le lien pour conna\u00eetre ses d\u00e9tails.<\/p>\n","protected":false},"author":1,"featured_media":401893,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8486,8547,8517,8567,8475],"tags":[],"class_list":["post-295013","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-instructions-vpn","category-nouvelles","category-protection-des-donnees","category-restrictions","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/295013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=295013"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/295013\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/401893"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=295013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=295013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=295013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}