Προγραμματιστές σημάτων, ανοίξτε την εφαρμογή ανταλλαγής μηνυμάτων, αποκάλυψαν πληροφορίες για επίθεση με στόχο να αποκτήσουν τον έλεγχο των λογαριασμών ορισμένων χρηστών.
Ως τέτοια η επίθεση δεν κατευθυνόταν 100% στην εφαρμογή, Μα ξέρω προήλθε από επίθεση που πραγματοποιήθηκε από phishing στην υπηρεσία Twilio χρησιμοποιείται από το Signal για την οργάνωση της αποστολής μηνυμάτων SMS με κωδικούς επιβεβαίωσης.
Πρόσφατα, η Twilio, η εταιρεία που παρέχει υπηρεσίες επαλήθευσης αριθμού τηλεφώνου στη Signal, υπέστη επίθεση phishing. Αυτό πρέπει να γνωρίζουν οι χρήστες μας:
Όλοι οι χρήστες μπορούν να είναι βέβαιοι ότι το ιστορικό μηνυμάτων, οι λίστες επαφών, τα στοιχεία προφίλ, το ποιον απέκλεισαν και άλλα προσωπικά τους δεδομένα θα παραμείνουν ιδιωτικά, ασφαλή και ανεπηρέαστα.
Για περίπου 1900 χρήστες, ένας εισβολέας θα μπορούσε να είχε προσπαθήσει να καταχωρήσει ξανά τον αριθμό του σε άλλη συσκευή ή να είχε μάθει ότι ο αριθμός του είχε καταχωρηθεί στο Signal. Αυτή η επίθεση έκτοτε έκλεισε από την Twilio. Οι 1900 χρήστες είναι ένα πολύ μικρό ποσοστό του συνόλου των χρηστών του Signal, πράγμα που σημαίνει ότι η πλειοψηφία δεν επηρεάστηκε.
Η ανάλυση των δεδομένων έδειξε ότι η πΗ εισβολή του Twilio θα μπορούσε να έχει επηρεάσει περίπου 1900 αριθμούς τηλεφώνου των χρηστών του Signal, για τους οποίους οι εισβολείς μπόρεσαν να καταχωρήσουν εκ νέου αριθμούς τηλεφώνου σε άλλη συσκευή και στη συνέχεια να λάβουν ή να στείλουν μηνύματα για τον σχετικό αριθμό τηλεφώνου (πρόσβαση στο ιστορικό αλληλογραφίας του παρελθόντος, πληροφορίες προφίλ και πληροφορίες διεύθυνσης) δεν μπορούσαν να ανακτηθούν επειδή τέτοιες πληροφορίες αποθηκεύεται στη συσκευή του χρήστη και δεν μεταδίδεται στους διακομιστές του Signal).
Ειδοποιούμε απευθείας αυτούς τους 1900 χρήστες και τους ζητάμε να εγγράψουν ξανά το Signal στις συσκευές τους. Εάν λάβατε ένα μήνυμα SMS από το Signal με έναν σύνδεσμο προς αυτό το άρθρο υποστήριξης, ακολουθήστε τα εξής βήματα:
Ανοίξτε το Signal στο τηλέφωνό σας και καταχωρήστε ξανά τον λογαριασμό σας στο Signal εάν σας ζητηθεί από την εφαρμογή.
Για την καλύτερη προστασία του λογαριασμού σας, συνιστούμε να ενεργοποιήσετε το κλείδωμα καταγραφής στις ρυθμίσεις της εφαρμογής. Δημιουργήσαμε αυτήν τη δυνατότητα για να προστατεύσουμε τους χρήστες από απειλές όπως η επίθεση Twilio.
Μεταξύ της ώρας της εισβολής και του κλειδώματος του λογαριασμού του εργαζομένου διακυβευόταν που χρησιμοποιήθηκε από την υπηρεσία Twilio για την επίθεση, παρατηρήθηκε δραστηριότητα και τους 1900 αριθμούς τηλεφώνου που συνδέονταν με την εγγραφή λογαριασμού ή αποστολή κωδικού επαλήθευσης μέσω SMS. Ταυτόχρονα, έχοντας αποκτήσει πρόσβαση στη διεπαφή της υπηρεσίας Twilio, οι επιτιθέμενοι ενδιαφέρθηκαν για τρεις συγκεκριμένους αριθμούς χρηστών του Signal και τουλάχιστον ένα από τα τηλέφωνα μπόρεσε να συνδεθεί με τη συσκευή των επιτιθέμενων, κρίνοντας από την καταγγελία που έλαβε από το κάτοχος του επηρεαζόμενου λογαριασμού. Η Signal έστειλε ειδοποιήσεις SMS σχετικά με το συμβάν σε όλους τους χρήστες που δυνητικά επηρεαζόταν από την επίθεση και απέγραψε τις συσκευές τους.
Είναι σημαντικό ότι αυτό δεν έδωσε στον εισβολέα πρόσβαση σε οποιοδήποτε ιστορικό μηνυμάτων, πληροφορίες προφίλ ή λίστες επαφών. Το ιστορικό μηνυμάτων αποθηκεύεται μόνο στη συσκευή σας και το Signal δεν διατηρεί αντίγραφό του. Οι λίστες επαφών σας, τα στοιχεία του προφίλ σας, ποιοι έχετε αποκλείσει και άλλα μπορούν να ανακτηθούν μόνο με το Signal PIN, το οποίο δεν ήταν (και δεν ήταν δυνατή) πρόσβαση στο πλαίσιο αυτού του συμβάντος. Ωστόσο, σε περίπτωση που ένας εισβολέας ήταν σε θέση να εγγράψει ξανά έναν λογαριασμό, θα μπορούσε να στείλει και να λάβει μηνύματα σήματος από αυτόν τον αριθμό τηλεφώνου.
Το Twilio παραβιάστηκε χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής που επέτρεψε στους εισβολείς να παρασύρουν έναν από τους υπαλλήλους της εταιρείας σε μια σελίδα phishing και να αποκτήσουν πρόσβαση στον λογαριασμό υποστήριξης πελατών του.
Συγκεκριμένα, οι επιτιθέμενοι έστειλαν μηνύματα SMS σε υπαλλήλους της Twilio ειδοποιώντας τους για τη λήξη του λογαριασμού ή τις αλλαγές στο πρόγραμμα, με έναν σύνδεσμο προς μια ψεύτικη σελίδα με το στυλ της διεπαφής ενιαίας σύνδεσης για τις βοηθητικές υπηρεσίες Twilio. Σύμφωνα με το Twilio, με τη σύνδεση στη διεπαφή του γραφείου υποστήριξης, οι εισβολείς κατάφεραν να αποκτήσουν πρόσβαση σε δεδομένα που σχετίζονται με 125 χρήστες.
Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.