シグナル開発者、メッセージ アプリケーションを開く、 攻撃に関する情報を明らかにしました 一部のユーザーのアカウントを制御することを目的としています。
そのまま攻撃 100% アプリケーションに向けられたものではありませんでした、 でも私は知ってる 攻撃から生じた によって実施された Twilio サービスへのフィッシング 確認コード付きの SMS メッセージの送信を整理するために Signal によって使用されます。
最近、Signal に電話番号検証サービスを提供する Twilio 社がフィッシング攻撃を受けました。 これは、ユーザーが知っておく必要があることです。
すべてのユーザーは、メッセージ履歴、連絡先リスト、プロフィール情報、ブロックしたユーザー、およびその他の個人データが非公開で安全であり、影響を受けないので安心できます。
約 1900 人のユーザーについて、攻撃者は自分の番号を別のデバイスに再登録しようとしたか、自分の番号が Signal に登録されていることを知った可能性があります。 その後、この攻撃は Twilio によって遮断されました。 1900 人のユーザーは、Signal ユーザー全体のごくわずかな割合です。つまり、大部分は影響を受けませんでした。
データ分析により、eTwilio のハッキングは、約 1900 の電話番号に影響を与えた可能性があります 攻撃者が別のデバイスに電話番号を再登録し、関連付けられた電話番号でメッセージを送受信できた (過去の通信履歴、プロフィール情報、アドレス情報へのアクセス) ため、その情報を取得できなかった Signal ユーザーの割合ユーザーのデバイスに保存され、Signal のサーバーには送信されません)。
これらの 1900 人のユーザーに直接通知し、デバイスで Signal を再登録するように依頼しています。 このサポート記事へのリンクを含む SMS メッセージを Signal から受け取った場合は、次の手順に従ってください。
スマートフォンで Signal を開き、アプリからプロンプトが表示されたら Signal アカウントを再登録します。
アカウントをより適切に保護するために、アプリの設定でログ ロックを有効にすることをお勧めします。 この機能は、Twilio 攻撃などの脅威からユーザーを保護するために作成されました。
ハッキングからアカウント ロックアウトまでの期間 従業員の 妥協 攻撃のために Twilio サービスによって使用され、活動は次の場所で観察されました。 すべての 1900 の電話番号 に関連付けられていた アカウントを登録するか、SMS で確認コードを送信します。 同時に、Twilio サービス インターフェイスへのアクセスを取得した攻撃者は、XNUMX つの特定の Signal ユーザー番号に関心を持っており、苦情から判断すると、電話の少なくとも XNUMX つが攻撃者のデバイスにバインドできました。影響を受けるアカウントの所有者。 Signal は、攻撃の影響を受けた可能性のあるすべてのユーザーにインシデントに関する SMS 通知を送信し、デバイスの登録を解除しました。
重要なのは、攻撃者がメッセージ履歴、プロファイル情報、または連絡先リストにアクセスできないことです。 メッセージ履歴はデバイスにのみ保存され、Signal はそのコピーを保持しません。 連絡先リスト、プロフィール情報、ブロックしたユーザーなどは、このインシデントの一部としてアクセスされなかった (そしてアクセスできなかった) Signal PIN を使用してのみ取得できます。 ただし、攻撃者がアカウントを再登録できた場合、その電話番号から Signal メッセージを送受信できます。
Twilio は、ソーシャル エンジニアリング技術を使用してハッキングされました これにより、攻撃者は会社の従業員の XNUMX 人をフィッシング ページに誘い込み、その従業員のカスタマー サポート アカウントにアクセスすることができました。
具体的には、攻撃者は Twilio の従業員に SMS メッセージを送信し、Twilio のユーティリティ サービスのシングル サインオン インターフェースを装った偽のページへのリンクとともに、アカウントの有効期限切れやスケジュールの変更を警告しました。 Twilio によると、ヘルプデスク インターフェイスに接続することで、攻撃者は 125 人のユーザーに関連するデータにアクセスできました。
最後に あなたがそれについてもっと知りたいなら、詳細を確認できます 次のリンクで。