Razvojni programeri signala, otvorite aplikaciju za razmjenu poruka, su otkrili informacije o napadu s ciljem preuzimanja kontrole nad računima nekih korisnika.
Kao takav napad nije 100% usmjereno na aplikaciju, ali ja znam proizašao iz napada koju je proveo phishing na uslugu Twilio koristi Signal za organizaciju slanja SMS poruka s kodovima za potvrdu.
Nedavno je Twilio, tvrtka koja Signalu pruža usluge provjere telefonskog broja, pretrpjela phishing napad. Ovo je ono što naši korisnici trebaju znati:
Svi korisnici mogu biti sigurni da će njihova povijest poruka, popisi kontakata, informacije o profilu, koga su blokirali i drugi osobni podaci ostati privatni, sigurni i nepromijenjeni.
Za približno 1900 korisnika, napadač je mogao pokušati ponovno registrirati njihov broj na drugom uređaju ili saznati da je njihov broj registriran na Signalu. Twilio je u međuvremenu zaustavio ovaj napad. 1900 korisnika vrlo je mali postotak od ukupnog broja korisnika Signala, što znači da većina nije pogođena.
Analiza podataka pokazala je da eHakiranje Twilia moglo je utjecati na oko 1900 telefonskih brojeva korisnika Signala, za koje su napadači mogli ponovno registrirati telefonske brojeve na drugom uređaju, a zatim primati ili slati poruke za povezani telefonski broj (pristup prošloj povijesti dopisivanja, informacijama o profilu i podacima o adresi) nisu mogli dohvatiti jer takve informacije pohranjuje se na uređaju korisnika i ne prenosi se na poslužitelje Signala).
Izravno obavještavamo ovih 1900 korisnika i tražimo od njih da ponovno registriraju Signal na svojim uređajima. Ako ste od Signala primili SMS poruku s vezom na ovaj članak podrške, slijedite ove korake:
Otvorite Signal na svom telefonu i ponovno registrirajte svoj Signal račun ako to aplikacija zatraži.
Kako biste bolje zaštitili svoj račun, preporučujemo da omogućite zaključavanje dnevnika u postavkama aplikacije. Stvorili smo ovu značajku kako bismo zaštitili korisnike od prijetnji poput napada Twilio.
Između vremena hakiranja i blokade računa zaposlenika kompromitiran koristi servis Twilio za napad, opažena je aktivnost na svih 1900 telefonskih brojeva koji su bili povezani s registracija računa ili slanje kontrolnog koda SMS-om. Istovremeno, nakon što su dobili pristup sučelju servisa Twilio, napadači su bili zainteresirani za tri specifična korisnička broja Signala, a barem jedan od telefona uspio se povezati s uređajem napadača, sudeći po pritužbi koju su dobili od vlasnik zahvaćenog računa. Signal je poslao SMS obavijesti o incidentu svim korisnicima potencijalno pogođenim napadom i odjavio njihove uređaje.
Važno je da to napadaču nije dalo pristup povijesti poruka, podacima o profilu ili popisima kontakata. Povijest poruka pohranjuje se samo na vašem uređaju i Signal ne čuva njezinu kopiju. Vaši popisi kontakata, informacije o profilu, koga ste blokirali i drugo mogu se dohvatiti samo pomoću vašeg Signal PIN-a kojemu se nije (i nije se moglo) pristupiti kao dio ovog incidenta. Međutim, u slučaju da je napadač uspio ponovno registrirati račun, mogao je slati i primati Signal poruke s tog telefonskog broja.
Twilio je hakiran korištenjem tehnika društvenog inženjeringa što je omogućilo napadačima da namame jednog od zaposlenika tvrtke na stranicu za krađu identiteta i dobiju pristup njegovom računu korisničke podrške.
Točnije, napadači su slali SMS poruke zaposlenicima Twilia upozoravajući ih na istek računa ili promjene rasporeda, s poveznicom na lažnu stranicu stiliziranu kao sučelje za jedinstvenu prijavu za Twilio uslužne usluge. Prema Twiliu, spajanjem na sučelje helpdeska, napadači su uspjeli pristupiti podacima povezanim s 125 korisnika.
Konačno ako vas zanima više o tome, možete provjeriti detalje U sljedećem linku.