Signaaliarendajad, avage sõnumirakendus, on avaldanud teavet rünnaku kohta mille eesmärk on saada kontrolli mõne kasutaja kontode üle.
Sellisena rünnak see ei olnud 100% rakendusele suunatud, aga ma tean tulenes rünnakust mille viis läbi andmepüügi Twilio teenusesse mida Signal kasutab kinnituskoodidega SMS-sõnumite saatmise korraldamiseks.
Hiljuti tabas Signalile telefoninumbrite kinnitusteenuseid pakkuv ettevõte Twilio andmepüügirünnakut. Seda peavad meie kasutajad teadma:
Kõik kasutajad võivad olla kindlad, et nende sõnumite ajalugu, kontaktide loendid, profiiliteave, blokeeritud isikud ja muud isikuandmed jäävad privaatseks, turvaliseks ja puutumatuks.
Umbes 1900 kasutaja puhul võis ründaja proovida oma numbrit mõnes teises seadmes uuesti registreerida või teada saada, et nende number on Signalis registreeritud. Twilio on sellest ajast peale selle rünnaku sulgenud. 1900 kasutajat on väga väike protsent Signaali kasutajate koguarvust, mis tähendab, et enamikku see ei mõjutanud.
Andmete analüüs näitas, et eTwilio häkkimine võis mõjutada umbes 1900 telefoninumbrit Signaali kasutajatest, kelle jaoks ründajad said telefoninumbrid teises seadmes ümber registreerida ja seejärel seotud telefoninumbriga sõnumeid vastu võtta või saata (juurdepääs varasemale kirjavahetuse ajaloole, profiiliteabele ja aadressiteabele), ei saanud hankida, kuna selline teave salvestatakse kasutaja seadmesse ja seda ei edastata signaali serveritesse).
Teavitame neid 1900 kasutajat otse ja palume neil Signal oma seadmetes uuesti registreerida. Kui saite Signaalilt SMS-sõnumi lingiga sellele tugiartiklile, toimige järgmiselt.
Avage oma telefonis Signal ja registreerige oma Signali konto uuesti, kui rakendus seda palub.
Oma konto paremaks kaitsmiseks soovitame lubada rakenduse seadetes logiluku. Lõime selle funktsiooni kasutajate kaitsmiseks selliste ohtude eest nagu Twilio rünnak.
Häkkimise ja konto lukustamise vahel töötajast kihlatud kasutas rünnakuks Twilio teenus, aktiivsust täheldati kõik 1900 telefoninumbrit mis olid seotud konto registreerimine või kinnituskoodi saatmine SMS-iga. Samal ajal, olles saanud juurdepääsu Twilio teenuseliidesele, tundsid ründajad huvi kolme kindla Signali kasutajanumbri vastu ning vähemalt üks telefonidest suutis kaebuse põhjal end siduda ründajate seadmega. mõjutatud konto omanik. Signal saatis juhtunu kohta SMS-teavitused kõigile kasutajatele, keda rünnak potentsiaalselt mõjutada võis, ja deregistreeris nende seadmed.
Oluline on see, et see ei andnud ründajale juurdepääsu sõnumite ajaloole, profiiliteabele ega kontaktiloenditele. Sõnumite ajalugu salvestatakse ainult teie seadmesse ja Signal ei säilita sellest koopiat. Teie kontaktiloendeid, profiiliteavet, blokeeritud isikuid ja palju muud saab hankida ainult teie signaali PIN-koodiga, millele ei olnud (ja ei saanud) selle juhtumi raames juurde pääseda. Kui aga ründajal õnnestus konto uuesti registreerida, saab ta sellelt telefoninumbrilt signaalisõnumeid saata ja vastu võtta.
Twiliosse häkiti sotsiaalse inseneri tehnikaid kasutades mis võimaldas ründajatel meelitada ühe ettevõtte töötaja andmepüügilehele ja pääseda ligi tema klienditoe kontole.
Täpsemalt saatsid ründajad Twilio töötajatele SMS-sõnumeid, hoiatades neid konto aegumise või ajakava muudatuste eest, lingiga võltslehele, mis on kujundatud Twilio utiliitteenuste ühekordse sisselogimise liidesena. Twilio sõnul õnnestus ründajatel kasutajatoe liidesega ühenduse loomisel ligi pääseda 125 kasutajaga seotud andmetele.
Lõpuks kui olete huvitatud sellest rohkem teada saama, saate üksikasju vaadata Järgmisel lingil.