Pangembang Sinyal, mbukak aplikasi olahpesen, wis mbukak informasi babagan serangan ngarahake ngontrol akun sawetara pangguna.
Kaya serangan kasebut iku ora 100% diarahake menyang aplikasi, nanging aku ngerti asale saka serangan kang ditindakake dening phishing menyang layanan Twilio digunakake dening Signal kanggo ngatur ngirim pesen SMS kanthi kode konfirmasi.
Bubar, Twilio, perusahaan sing nyedhiyakake layanan verifikasi nomer telpon kanggo Signal, ngalami serangan phishing. Iki sing pangguna kudu ngerti:
Kabeh pangguna bisa yakin manawa riwayat pesen, dhaptar kontak, informasi profil, sapa sing diblokir, lan data pribadhi liyane bakal tetep pribadi, aman, lan ora kena pengaruh.
Kanggo udakara udakara 1900 pangguna, panyerang bisa nyoba ndhaptar maneh nomer kasebut ing piranti liya utawa ngerti manawa nomer kasebut didaftar ing Signal. Serangan iki wiwit ditutup dening Twilio. 1900 pangguna minangka persentase cilik saka total pangguna Sinyal, tegese mayoritas ora kena pengaruh.
Analisis dhata nuduhake yen eTwilio hack bisa kena pengaruh babagan 1900 nomer telpon pangguna Sinyal, sing panyerang bisa ndhaptar maneh nomer telpon ing piranti liya banjur nampa utawa ngirim pesen kanggo nomer telpon sing gegandhengan (akses menyang riwayat korespondensi, informasi profil, lan informasi alamat) ora bisa dijupuk amarga informasi kasebut disimpen ing piranti pangguna lan ora dikirim menyang server Signal).
Kita langsung ngandhani pangguna 1900 iki lan njaluk supaya ndhaptar maneh Sinyal ing piranti kasebut. Yen sampeyan nampa pesen SMS saka Signal kanthi link menyang artikel dhukungan iki, tindakake langkah iki:
Bukak Sinyal ing telpon lan ndhaptar maneh akun Sinyal yen dijaluk app.
Kanggo nglindhungi akun kanthi luwih apik, disaranake sampeyan ngaktifake kunci log ing setelan app. Kita nggawe fitur iki kanggo nglindhungi pangguna saka ancaman kaya serangan Twilio.
Antarane wektu hack lan lockout akun saka karyawan tunangan digunakake dening layanan Twilio kanggo serangan, aktivitas diamati ing kabeh 1900 nomer telpon sing padha digandhengake karo ndhaptar akun utawa ngirim kode verifikasi liwat SMS. Ing wektu sing padha, sawise entuk akses menyang antarmuka layanan Twilio, para panyerang kasengsem ing telung nomer pangguna Sinyal tartamtu, lan paling ora siji telpon bisa nyambung menyang piranti panyerang, miturut keluhan kasebut. pemilik akun sing kena pengaruh. Sinyal ngirim kabar SMS babagan kedadeyan kasebut menyang kabeh pangguna sing kena pengaruh serangan kasebut lan mbatalake piranti kasebut.
Sing penting, iki ora menehi akses panyerang menyang riwayat pesen, informasi profil, utawa dhaptar kontak. Riwayat pesen mung disimpen ing piranti sampeyan lan Signal ora nyimpen salinan kasebut. Dhaptar kontak, informasi profil, sing wis diblokir, lan liya-liyane mung bisa dijupuk nganggo PIN Sinyal sing ora (lan ora bisa) diakses minangka bagéan saka kedadeyan iki. Nanging, yen panyerang bisa ndhaptar maneh akun, dheweke bisa ngirim lan nampa pesen Sinyal saka nomer telpon kasebut.
Twilio disusupi nggunakake teknik teknik sosial sing ngidini panyerang nggodho salah sawijining karyawan perusahaan menyang kaca phishing lan entuk akses menyang akun dhukungan pelanggan.
Khusus, para panyerang ngirim pesen SMS menyang karyawan Twilio sing menehi tandha babagan kadaluwarsa akun utawa owah-owahan jadwal, kanthi pranala menyang kaca palsu sing ditata minangka antarmuka mlebu siji kanggo layanan sarana Twilio. Miturut Twilio, kanthi nyambungake menyang antarmuka helpdesk, para panyerang bisa ngakses data sing ana gandhengane karo 125 pangguna.
Pungkasan yen sampeyan kepengin ngerti babagan iki, sampeyan bisa mriksa rinciane Ing link ing ngisor iki.
Dadi pisanan komentar