Signaalien kehittäjät, avaa viestisovellus, ovat paljastaneet tietoja hyökkäyksestä tarkoituksena on saada joidenkin käyttäjien tilit hallintaansa.
Sellaisena hyökkäys se ei ollut 100-prosenttisesti suunnattu sovellukseen, mutta minä tiedän johtui hyökkäyksestä jonka suoritti phishing Twilio-palveluun Signal käyttää vahvistuskoodeilla varustettujen tekstiviestien lähettämisen järjestämiseen.
Äskettäin Signalille puhelinnumeron vahvistuspalveluita tarjoava Twilio joutui tietojenkalasteluhyökkäykseen. Tämä on mitä käyttäjien tulee tietää:
Kaikki käyttäjät voivat olla varmoja siitä, että heidän viestihistoriansa, yhteystietoluettelonsa, profiilitietonsa, estämänsä henkilötiedot ja muut henkilökohtaiset tietonsa pysyvät yksityisinä, turvallisina ja ennallaan.
Noin 1900 1900 käyttäjän kohdalla hyökkääjä on voinut yrittää rekisteröidä heidän numeronsa uudelleen toisella laitteella tai saada tietää, että heidän numeronsa on rekisteröity Signalissa. Twilio on sittemmin pysäyttänyt tämän hyökkäyksen. XNUMX XNUMX käyttäjää on hyvin pieni prosenttiosuus Signal-käyttäjistä, mikä tarkoittaa, että suurin osa ei vaikuttanut.
Tietojen analysointi osoitti, että eTwilion hakkerointi olisi voinut vaikuttaa noin 1900 XNUMX puhelinnumeroon Signaalin käyttäjistä, joille hyökkääjät pystyivät rekisteröimään puhelinnumerot uudelleen toisella laitteella ja sitten vastaanottamaan tai lähettämään viestejä kyseiseen puhelinnumeroon (pääsy aiempaan kirjeenvaihtohistoriaan, profiilitietoihin ja osoitetietoihin), ei voitu hakea, koska tällaiset tiedot tallennetaan käyttäjän laitteelle, eikä sitä välitetä signaalin palvelimille).
Ilmoitamme suoraan näille 1900 XNUMX käyttäjälle ja pyydämme heitä rekisteröimään Signalin uudelleen laitteilleen. Jos sait Signalilta tekstiviestin, jossa on linkki tähän tukiartikkeliin, toimi seuraavasti:
Avaa Signal puhelimessasi ja rekisteröi Signal-tilisi uudelleen, jos sovellus pyytää niin.
Suojataksesi tilisi paremmin, suosittelemme, että otat lokin lukituksen käyttöön sovelluksen asetuksista. Loimme tämän ominaisuuden suojaamaan käyttäjiä uhilta, kuten Twilio-hyökkäykseltä.
Hakkeroinnin ja tilin sulkemisen välillä työntekijästä vaarantunut Twilio-palvelun käyttämä hyökkäys, aktiivisuutta havaittiin kaikki 1900 puhelinnumeroa jotka liittyivät tilin rekisteröiminen tai vahvistuskoodin lähettäminen tekstiviestillä. Samaan aikaan Twilio-palvelun käyttöliittymään päästyään hyökkääjät olivat kiinnostuneita kolmesta tietystä Signal-käyttäjänumerosta, ja ainakin yksi puhelimista kykeni sitoutumaan hyökkääjien laitteeseen valituksen perusteella. asianomaisen tilin omistaja. Signal lähetti tapahtumasta tekstiviesti-ilmoitukset kaikille käyttäjille, joihin hyökkäys mahdollisesti vaikuttaa, ja poisti heidän laitteidensa rekisteröinnin.
Tärkeää on, että tämä ei antanut hyökkääjälle pääsyä viestihistoriaan, profiilitietoihin tai yhteystietoluetteloihin. Viestihistoria tallennetaan vain laitteellesi, eikä Signal säilytä siitä kopiota. Yhteystietoluettelosi, profiilitietosi, estämäsi henkilöt ja paljon muuta voidaan noutaa vain signaali-PIN-koodillasi, jota ei (eikä voitu) käyttää tämän tapahtuman yhteydessä. Kuitenkin siinä tapauksessa, että hyökkääjä pystyisi rekisteröimään tilin uudelleen, hän voisi lähettää ja vastaanottaa signaaliviestejä kyseisestä puhelinnumerosta.
Twilio hakkeroitiin sosiaalisen manipuloinnin tekniikoilla jonka avulla hyökkääjät saivat houkutella yhden yrityksen työntekijöistä tietojenkalastelusivulle ja päästä hänen asiakastukitililleen.
Hyökkääjät lähettivät Twilion työntekijöille tekstiviestejä, joissa he varoittivat heitä tilin vanhenemisesta tai aikataulun muutoksista ja linkittivät väärennetylle sivulle Twilion apupalveluiden kertakirjautumisliittymäksi. Twilion mukaan hyökkääjät pääsivät käsiksi 125 käyttäjän tietoihin muodostamalla yhteyden helpdesk-liittymään.
Vihdoin jos olet kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat Seuraavassa linkissä.