La faille de données d’AT&T : ce que cela signifie pour vous

Imaginez que votre opérateur téléphonique perde le contrôle des données détaillant vos 6 derniers mois d'appels et de SMS. C'est exactement le cauchemar que vivent actuellement 110 millions de clients d'AT&T suite à une faille massive. Que s'est-il passé exactement ? Quelles données ont fuité ? Et surtout, quels sont les risques pour les abonnés concernés ?

AT&T victime d'un vol massif de données clients

Le géant américain des télécoms AT&T a révélé vendredi dernier avoir subi une fuite de données touchant "presque tous" ses clients, soit environ 110 millions de personnes. Les données dérobées par des cybercriminels couvrent une période de 6 mois, entre le 1er mai et le 31 octobre 2022. Elles incluent des informations comme :

• Les numéros de téléphone contactés par appel ou SMS
• Le nombre total d'appels et de textos échangés
• La durée des appels
• Des données de géolocalisation liées à certains appels/SMS

Selon AT&T, le contenu des appels et messages n'a pas été compromis, ni leurs dates et heures précises. Néanmoins, la fuite des numéros contactés et de la durée des échanges pendant 6 mois reste très préoccupante pour la vie privée des clients.

À l'origine, une brèche chez un fournisseur cloud

AT&T impute cet incident à une brèche récente chez Snowflake, un fournisseur de services cloud qui compte l'opérateur parmi ses clients. Cette faille chez Snowflake a en fait impacté des dizaines d'entreprises comme Ticketmaster ou LendingTree.

Un groupe cybercriminel financièrement motivé serait derrière cet incident, selon la firme de cybersécurité Mandiant.

– Mandiant, chargé de l'enquête par Snowflake

Les métadonnées volées, un trésor pour les hackers

Même sans le contenu des échanges, les métadonnées des appels et SMS (durées, numéros...) représentent une mine d'or pour des cybercriminels malveillants. Voici quelques risques majeurs :

• Hameçonnage ciblé : en connaissant vos contacts fréquents, des hackers peuvent usurper leur identité de façon très crédible pour vous piéger.
• Ingénierie sociale : vos habitudes d'appels et de SMS peuvent être exploitées pour mener des attaques d'ingénierie sociale sur mesure.
• Inférences sur votre vie privée : la géolocalisation approximative liée à certains appels/SMS peut révéler où vous vivez, travaillez, vos loisirs...

Les données volées sont particulièrement sensibles pour les personnes exposées comme les victimes de violences, les journalistes ou les activistes qui ont besoin de protéger leur identité et localisation.

Comment réagir si vous êtes client AT&T ?

Si vous faites partie des 110 millions d'abonnés AT&T touchés, voici quelques conseils pour limiter les risques :

• Redoublez de vigilance face aux tentatives de phishing, en gardant à l'esprit que les attaquants peuvent connaître vos contacts.
• Préférez les apps de chat chiffrées de bout en bout comme Signal ou WhatsApp pour vos échanges sensibles. Elles ne conservent pas ce type de métadonnées.
• Si vous êtes une personne à risque, envisagez de changer de numéro et d'opérateur. Mais cela dépend de votre situation.

Plus globalement, cet incident massif souligne une nouvelle fois l'importance de la sécurité des données et le besoin de responsabiliser davantage les grandes entreprises tech qui centralisent nos informations personnelles. En tant que clients, nous ne devrions pas avoir à payer le prix de leurs failles de sécurité.