સિગ્નલ ડેવલપર્સ, મેસેજિંગ એપ્લિકેશન ખોલો, હુમલાની માહિતી જાહેર કરી છે કેટલાક વપરાશકર્તાઓના એકાઉન્ટ પર નિયંત્રણ મેળવવાનો હેતુ છે.
જેમ કે હુમલો તે અરજી પર 100% નિર્દેશિત ન હતું, પણ મને ખબર છે હુમલાથી ઉદ્દભવ્યું દ્વારા હાથ ધરવામાં આવી હતી Twilio સેવા માટે ફિશીંગ સિગ્નલ દ્વારા પુષ્ટિકરણ કોડ સાથે SMS સંદેશાઓ મોકલવાનું આયોજન કરવા માટે વપરાય છે.
તાજેતરમાં, Twilio, સિગ્નલને ફોન નંબર વેરિફિકેશન સેવાઓ પ્રદાન કરતી કંપની, ફિશિંગ હુમલાનો ભોગ બની હતી. અમારા વપરાશકર્તાઓને આ જાણવાની જરૂર છે:
બધા વપરાશકર્તાઓ ખાતરીપૂર્વક આરામ કરી શકે છે કે તેમનો સંદેશ ઇતિહાસ, સંપર્ક સૂચિ, પ્રોફાઇલ માહિતી, તેઓએ કોને અવરોધિત કર્યા છે અને અન્ય વ્યક્તિગત ડેટા ખાનગી, સુરક્ષિત અને અપ્રભાવિત રહેશે.
આશરે 1900 વપરાશકર્તાઓ માટે, હુમલાખોરે તેમના નંબરને અન્ય ઉપકરણ પર ફરીથી નોંધણી કરવાનો પ્રયાસ કર્યો હશે અથવા જાણ્યું હશે કે તેમનો નંબર સિગ્નલ સાથે નોંધાયેલ છે. આ હુમલો ત્યારથી Twilio દ્વારા બંધ કરવામાં આવ્યો છે. 1900 વપરાશકર્તાઓ એ કુલ સિગ્નલ વપરાશકર્તાઓની ખૂબ જ નાની ટકાવારી છે, જેનો અર્થ છે કે બહુમતી અસરગ્રસ્ત નથી.
ડેટા વિશ્લેષણ દર્શાવે છે કે ઇTwilio હેક લગભગ 1900 ફોન નંબરોને અસર કરી શકે છે સિગ્નલ વપરાશકર્તાઓ કે જેમના માટે હુમલાખોરો બીજા ઉપકરણ પર ફોન નંબરની પુન: નોંધણી કરવામાં સક્ષમ હતા અને પછી સંબંધિત ફોન નંબર (ભૂતપૂર્વ પત્રવ્યવહાર ઇતિહાસ, પ્રોફાઇલ માહિતી અને સરનામાંની માહિતીની ઍક્સેસ) માટે સંદેશા પ્રાપ્ત અથવા મોકલવામાં સક્ષમ હતા કારણ કે આવી માહિતી પુનઃપ્રાપ્ત કરી શકાતી નથી વપરાશકર્તાના ઉપકરણ પર સંગ્રહિત થાય છે અને સિગ્નલના સર્વર્સ પર પ્રસારિત થતું નથી).
અમે આ 1900 વપરાશકર્તાઓને સીધા જ સૂચિત કરી રહ્યા છીએ અને તેમને તેમના ઉપકરણો પર સિગ્નલને ફરીથી નોંધણી કરવા માટે કહી રહ્યા છીએ. જો તમને સિગ્નલ તરફથી આ સપોર્ટ લેખની લિંક સાથેનો SMS સંદેશ પ્રાપ્ત થયો હોય, તો આ પગલાં અનુસરો:
તમારા ફોન પર સિગ્નલ ખોલો અને જો એપ્લિકેશન દ્વારા સંકેત આપવામાં આવે તો તમારું સિગ્નલ એકાઉન્ટ ફરીથી નોંધણી કરો.
તમારા એકાઉન્ટને વધુ સારી રીતે સુરક્ષિત કરવા માટે, અમે ભલામણ કરીએ છીએ કે તમે એપ્લિકેશન સેટિંગ્સમાં લોગ લૉકને સક્ષમ કરો. અમે આ સુવિધા યુઝર્સને Twilio હુમલા જેવા જોખમો સામે રક્ષણ આપવા માટે બનાવી છે.
હેક અને એકાઉન્ટ લોકઆઉટના સમય વચ્ચે કર્મચારીનું રોકાયેલા હુમલા માટે Twilio સેવા દ્વારા ઉપયોગમાં લેવાતી, પ્રવૃત્તિ પર અવલોકન કરવામાં આવ્યું હતું બધા 1900 ફોન નંબર સાથે સંકળાયેલા હતા એકાઉન્ટ રજીસ્ટર કરવું અથવા SMS દ્વારા વેરિફિકેશન કોડ મોકલવો. તે જ સમયે, Twilio સર્વિસ ઈન્ટરફેસની ઍક્સેસ મેળવ્યા પછી, હુમલાખોરોને ત્રણ ચોક્કસ સિગ્નલ યુઝર નંબરોમાં રસ હતો, અને ઓછામાં ઓછો એક ફોન હુમલાખોરોના ઉપકરણ સાથે જોડવામાં સક્ષમ હતો, ફરિયાદના આધારે. અસરગ્રસ્ત ખાતાના માલિક. સિગ્નલે હુમલાથી સંભવિત રીતે પ્રભાવિત થયેલા તમામ વપરાશકર્તાઓને ઘટના વિશે SMS સૂચનાઓ મોકલી અને તેમના ઉપકરણોની નોંધણી રદ કરી.
અગત્યની રીતે, આનાથી હુમલાખોરને કોઈપણ સંદેશ ઇતિહાસ, પ્રોફાઇલ માહિતી અથવા સંપર્ક સૂચિની ઍક્સેસ આપવામાં આવી નથી. સંદેશ ઇતિહાસ ફક્ત તમારા ઉપકરણ પર સંગ્રહિત છે અને સિગ્નલ તેની નકલ રાખતું નથી. તમારી સંપર્ક સૂચિઓ, પ્રોફાઇલ માહિતી, તમે કોને અવરોધિત કર્યા છે, અને વધુ ફક્ત તમારા સિગ્નલ પિન વડે જ પુનઃપ્રાપ્ત કરી શકાય છે જે આ ઘટનાના ભાગ રૂપે એક્સેસ કરી શકાયું ન હતું (અને કરી શકાતું ન હતું). જો કે, હુમલાખોર એકાઉન્ટની પુન: નોંધણી કરાવવામાં સક્ષમ હોય તેવા સંજોગોમાં, તેઓ તે ફોન નંબર પરથી સિગ્નલ સંદેશા મોકલી અને પ્રાપ્ત કરી શકે છે.
ટ્વિલિયોને સોશિયલ એન્જિનિયરિંગ તકનીકોનો ઉપયોગ કરીને હેક કરવામાં આવ્યો હતો જેણે હુમલાખોરોને કંપનીના એક કર્મચારીને ફિશિંગ પૃષ્ઠ તરફ આકર્ષિત કરવાની અને તેના ગ્રાહક સપોર્ટ એકાઉન્ટની ઍક્સેસ મેળવવાની મંજૂરી આપી.
ખાસ કરીને, હુમલાખોરોએ Twilio કર્મચારીઓને ખાતાની સમાપ્તિ અથવા શેડ્યૂલ ફેરફારો વિશે ચેતવણી આપતા SMS સંદેશાઓ મોકલ્યા હતા, જેમાં Twilio ઉપયોગિતા સેવાઓ માટે સિંગલ સાઇન-ઓન ઇન્ટરફેસ તરીકે સ્ટાઇલ કરેલા નકલી પૃષ્ઠની લિંક સાથે. Twilio અનુસાર, હેલ્પડેસ્ક ઇન્ટરફેસ સાથે કનેક્ટ કરીને, હુમલાખોરો 125 વપરાશકર્તાઓ સાથે સંકળાયેલ ડેટાને ઍક્સેસ કરવામાં વ્યવસ્થાપિત થયા.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં