Sviluppatori di segnali, apri l'applicazione di messaggistica, hanno rivelato informazioni su un attacco finalizzato a ottenere il controllo degli account di alcuni utenti.
Come tale l'attacco non era diretto al 100% all'applicazione, ma io so derivava da un attacco che è stato effettuato da phishing al servizio Twilio utilizzato da Signal per organizzare l'invio di SMS con codici di conferma.
Di recente, Twilio, la società che fornisce servizi di verifica del numero di telefono a Signal, ha subito un attacco di phishing. Questo è ciò che i nostri utenti devono sapere:
Tutti gli utenti possono essere certi che la cronologia dei messaggi, gli elenchi di contatti, le informazioni sul profilo, chi hanno bloccato e altri dati personali rimarranno privati, protetti e inalterati.
Per circa 1900 utenti, un utente malintenzionato potrebbe aver tentato di registrare nuovamente il proprio numero su un altro dispositivo o aver appreso che il proprio numero era stato registrato con Signal. Da allora questo attacco è stato interrotto da Twilio. 1900 utenti è una percentuale molto piccola del totale degli utenti di Signal, il che significa che la maggior parte non è stata interessata.
L'analisi dei dati ha mostrato che eL'hacking di Twilio potrebbe aver interessato circa 1900 numeri di telefono degli utenti di Signal, per i quali gli aggressori sono stati in grado di registrare nuovamente i numeri di telefono su un altro dispositivo e quindi di ricevere o inviare messaggi per il numero di telefono associato (accesso alla cronologia delle corrispondenze passate, informazioni sul profilo e informazioni sull'indirizzo) non è stato possibile recuperare perché tali informazioni viene memorizzato sul dispositivo dell'utente e non viene trasmesso ai server di Signal).
Informiamo direttamente questi 1900 utenti e chiediamo loro di registrare nuovamente Signal sui loro dispositivi. Se hai ricevuto un messaggio SMS da Signal con un collegamento a questo articolo di supporto, procedi nel seguente modo:
Apri Signal sul tuo telefono e registra nuovamente il tuo account Signal se richiesto dall'app.
Per proteggere meglio il tuo account, ti consigliamo di abilitare il blocco del registro nelle impostazioni dell'app. Abbiamo creato questa funzione per proteggere gli utenti da minacce come l'attacco Twilio.
Tra il momento dell'hacking e il blocco dell'account di dipendente compromesso utilizzato dal servizio Twilio per l'attacco, l'attività è stata osservata tutti i 1900 numeri di telefono che erano associati al la registrazione di un account o l'invio di un codice di verifica tramite SMS. Allo stesso tempo, avendo ottenuto l'accesso all'interfaccia del servizio Twilio, gli aggressori erano interessati a tre specifici numeri utente di Signal, e almeno uno dei telefoni è stato in grado di legarsi al dispositivo degli aggressori, a giudicare dalla denuncia ricevuta dal proprietario dell'account interessato. Signal ha inviato notifiche SMS sull'incidente a tutti gli utenti potenzialmente interessati dall'attacco e ha annullato la registrazione dei propri dispositivi.
È importante sottolineare che ciò non ha consentito all'autore dell'attacco di accedere alla cronologia dei messaggi, alle informazioni sul profilo o agli elenchi di contatti. La cronologia dei messaggi viene archiviata solo sul tuo dispositivo e Signal non ne conserva una copia. I tuoi elenchi di contatti, informazioni sul profilo, chi hai bloccato e altro possono essere recuperati solo con il tuo PIN di Signal a cui non è stato (e non è stato possibile) accedere come parte di questo incidente. Tuttavia, nel caso in cui un utente malintenzionato fosse in grado di registrare nuovamente un account, potrebbe inviare e ricevere messaggi di Signal da quel numero di telefono.
Twilio è stato violato utilizzando tecniche di ingegneria sociale che ha consentito agli aggressori di attirare uno dei dipendenti dell'azienda su una pagina di phishing e ottenere l'accesso al suo account di assistenza clienti.
In particolare, gli aggressori hanno inviato messaggi SMS ai dipendenti di Twilio avvertendoli della scadenza dell'account o delle modifiche alla pianificazione, con un collegamento a una pagina falsa in stile come interfaccia di accesso singolo per i servizi di utilità Twilio. Secondo Twilio, collegandosi all'interfaccia dell'helpdesk, gli aggressori sono riusciti ad accedere ai dati associati a 125 utenti.
Infine se sei interessato a saperne di più, puoi controllare i dettagli nel seguente link