Sur le net
L'entreprise de cybersécurité russe Kaspersky a annoncé ce mardi 13 février 2018 avoir trouvé une faille de sécurité dans la messagerie russe Telegram, qui a permis à des pirates de voler à des usagers des messages cryptés - mais pas de les lire.
Selon Kaspersky, la vulnérabilité - à laquelle Telegram a remédié après avoir été alerté par ses soins - semble avoir surtout servi aux pirates pour introduire dans des ordinateurs des programmes minant clandestinement des cryptomonnaies comme Monero ou Zcash.
Mais les chercheurs de Kaspersky ont aussi découvert qu'elle avait été utilisée pour prendre le contrôle d'ordinateurs, ou pour voler des dossiers contenant des messages cryptés de l'utilisateur.
"Nous ne comprenons pas pourquoi" les pirates ont dérobé ces dossiers de messages cryptés, "puisqu'il n'est pas possible de décrypter" les messages, a indiqué à l'AFP Vyacheslav Zakorzhevsky, un chercheur de Kaspersky.
"Nous sommes toujours en train d'enquêter, pour l'instant ce n'est pas clair", a-t-il ajouté.
Au total, "plusieurs milliers d'ordinateurs, peut-être dix mille" ont été attaqués dans des pays de la zone russophone (Russie, Belarus, Ukraine...) selon M. Zakorzhevsky.
Les utilisateurs étaient piégés par la réception d'un fichier semblant être une photo, alors qu'il contenait en réalité un programme malveillant.
"Telegram est plutôt une plateforme sûre", a estimé M. Zakorzhevsky. "Mais cet exemple montre qu'il est possible d'y trouver des vulnérabilités. Peut-être qu'à l'avenir nous en trouverons plus".
"Comme toujours, les rapports des entreprises anti-virus sont à prendre avec des pincettes, car elles ont tendance à exagérer la gravité de leurs observations pour se faire de la publicité", a réagi sur son compte Telegram Pavel Durov, fondateur de la messagerie avec son frère.
Citant "Telegram Geeks, une communauté de fans de Telegram", il a souligné qu'il ne s'agissait "pas d'une véritable faille": "Personne ne peut prendre le contrôle de votre ordinateur ou Telegram à distance (...) Ne vous inquiétez pas, à moins que vous ayez ouvert un fichier malveillant, vous avez toujours été en sécurité".
La messagerie Telegram, créée en 2013, est avant tout connue pour sa capacité à protéger et anonymiser les échanges.
Organisation à but non lucrative, Telegram est basée sur des logiciels en +open source+, c'est-à-dire libres de droits et accessibles à tous afin d'en améliorer le programme, et rejette tout type de contrôle sur son fonctionnement et sa gouvernance.
Telegram est selon des experts en train d'organiser une levée de fonds par émission de cryptomonnaie (ICO), qui pourrait lui permettre de récolter jusqu'à 3,8 milliards de dollars, un record en la matière.
Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.
Les plus commentés
Société UPN : un groupe d’étudiants exige la nomination d’un membre de l’UDPS à la tête de l’Université
11.08.2024, 14 commentairesSociété Félix Tshisekedi crée un département d'intelligence économique et financière au sein de l'ANR
13.08.2024, 11 commentaires
Ils nous font confiance