Vývojáři signálů, otevřít aplikaci pro zasílání zpráv, odhalili informace o útoku zaměřené na získání kontroly nad účty některých uživatelů.
Jako takový útok nebylo to 100% zaměřeno na aplikaci, ale já vím vyplynulo z útoku kterou provedl phishing na službu Twilio používá Signal k organizaci odesílání SMS zpráv s potvrzovacími kódy.
Společnost Twilio, která společnosti Signal poskytuje služby ověřování telefonních čísel, nedávno utrpěla phishingový útok. Naši uživatelé potřebují vědět toto:
Všichni uživatelé si mohou být jisti, že jejich historie zpráv, seznamy kontaktů, informace o profilu, koho zablokovali a další osobní údaje zůstanou soukromé, zabezpečené a nedotčené.
U přibližně 1900 1900 uživatelů se mohl útočník pokusit znovu zaregistrovat jejich číslo na jiném zařízení nebo zjistit, že jejich číslo bylo zaregistrováno u Signalu. Tento útok byl od té doby zastaven Twiliem. XNUMX XNUMX uživatelů je velmi malé procento z celkového počtu uživatelů signálu, což znamená, že většina nebyla ovlivněna.
Analýza dat ukázala, že napřHack Twilio mohl ovlivnit asi 1900 telefonních čísel uživatelů Signal, u kterých útočníci mohli znovu zaregistrovat telefonní čísla na jiném zařízení a poté přijímat nebo odesílat zprávy pro přidružené telefonní číslo (přístup k historii korespondence, informace o profilu a informace o adrese), nebyli schopni získat, protože takové informace je uložen na zařízení uživatele a není přenášen na servery Signal).
Těchto 1900 XNUMX uživatelů informujeme přímo a žádáme je, aby znovu zaregistrovali Signal na svých zařízeních. Pokud jste od společnosti Signal obdrželi SMS zprávu s odkazem na tento článek podpory, postupujte takto:
Otevřete Signal v telefonu a znovu zaregistrujte svůj účet Signal, pokud vás aplikace vyzve.
Chcete-li lépe chránit svůj účet, doporučujeme povolit zámek protokolu v nastavení aplikace. Tuto funkci jsme vytvořili, abychom chránili uživatele před hrozbami, jako je útok Twilio.
Mezi časem hacku a uzamčením účtu zaměstnance ohrožena používá služba Twilio k útoku, aktivita byla pozorována dne všech 1900 telefonních čísel které byly spojeny s registraci účtu nebo zaslání ověřovacího kódu SMS. Zároveň se útočníci po získání přístupu k rozhraní služby Twilio zajímali o tři konkrétní uživatelská čísla Signal a alespoň jeden z telefonů se dokázal napojit na zařízení útočníků, soudě podle stížnosti obdržené od vlastníka dotčeného účtu. Signal odeslal SMS upozornění o incidentu všem uživatelům potenciálně postiženým útokem a odregistroval jejich zařízení.
Důležité je, že to útočníkovi neumožnilo přístup k žádné historii zpráv, informacím o profilu ani seznamům kontaktů. Historie zpráv je uložena pouze ve vašem zařízení a Signal neuchovává její kopii. Vaše seznamy kontaktů, informace o profilu, koho jste zablokovali a další lze získat pouze pomocí vašeho signálního PIN, ke kterému nebylo (a nebylo možné) získat přístup v rámci tohoto incidentu. V případě, že by se útočníkovi podařilo znovu zaregistrovat účet, mohl z tohoto telefonního čísla odesílat a přijímat zprávy Signal.
Twilio byl hacknut pomocí technik sociálního inženýrství což útočníkům umožnilo nalákat jednoho ze zaměstnanců společnosti na phishingovou stránku a získat přístup k jeho účtu zákaznické podpory.
Konkrétně útočníci posílali SMS zprávy zaměstnancům Twilio, které je upozorňovaly na vypršení platnosti účtu nebo změny plánu, s odkazem na falešnou stránku ve stylu jednotného přihlašovacího rozhraní pro služby Twilio. Podle Twilio se připojením k rozhraní helpdesku útočníkům podařilo získat přístup k datům spojeným se 125 uživateli.
Konečně pokud máte zájem o tom vědět více, můžete zkontrolovat podrobnosti Na následujícím odkazu.