ಸಿಗ್ನಲ್ ಡೆವಲಪರ್ಗಳು, ಓಪನ್ ಮೆಸೇಜಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್, ದಾಳಿಯ ಬಗ್ಗೆ ಮಾಹಿತಿ ಬಹಿರಂಗಪಡಿಸಿದ್ದಾರೆ ಕೆಲವು ಬಳಕೆದಾರರ ಖಾತೆಗಳ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ.
ಅದರಂತೆ ದಾಳಿ ಇದು ಅಪ್ಲಿಕೇಶನ್ಗೆ 100% ನಿರ್ದೇಶಿಸಲಾಗಿಲ್ಲ, ಆದರೆ ನನಗೆ ಗೊತ್ತು ದಾಳಿಯಿಂದ ಹುಟ್ಟಿಕೊಂಡಿದೆ ಮೂಲಕ ನಡೆಸಲಾಯಿತು ಟ್ವಿಲಿಯೊ ಸೇವೆಗೆ ಫಿಶಿಂಗ್ ದೃಢೀಕರಣ ಸಂಕೇತಗಳೊಂದಿಗೆ SMS ಸಂದೇಶಗಳ ಕಳುಹಿಸುವಿಕೆಯನ್ನು ಸಂಘಟಿಸಲು ಸಿಗ್ನಲ್ನಿಂದ ಬಳಸಲಾಗುತ್ತದೆ.
ಇತ್ತೀಚೆಗೆ, ಸಿಗ್ನಲ್ಗೆ ಫೋನ್ ಸಂಖ್ಯೆ ಪರಿಶೀಲನೆ ಸೇವೆಗಳನ್ನು ಒದಗಿಸುವ ಕಂಪನಿಯಾದ ಟ್ವಿಲಿಯೊ ಫಿಶಿಂಗ್ ದಾಳಿಯನ್ನು ಅನುಭವಿಸಿತು. ನಮ್ಮ ಬಳಕೆದಾರರು ತಿಳಿದುಕೊಳ್ಳಬೇಕಾದದ್ದು ಇಲ್ಲಿದೆ:
ಎಲ್ಲಾ ಬಳಕೆದಾರರು ತಮ್ಮ ಸಂದೇಶ ಇತಿಹಾಸ, ಸಂಪರ್ಕ ಪಟ್ಟಿಗಳು, ಪ್ರೊಫೈಲ್ ಮಾಹಿತಿ, ಅವರು ನಿರ್ಬಂಧಿಸಿದ ವ್ಯಕ್ತಿಗಳು ಮತ್ತು ಇತರ ವೈಯಕ್ತಿಕ ಡೇಟಾವು ಖಾಸಗಿ, ಸುರಕ್ಷಿತ ಮತ್ತು ಬಾಧಿತವಾಗಿರುವುದಿಲ್ಲ ಎಂದು ಭರವಸೆ ನೀಡಬಹುದು.
ಸರಿಸುಮಾರು 1900 ಬಳಕೆದಾರರಿಗೆ, ಆಕ್ರಮಣಕಾರರು ತಮ್ಮ ಸಂಖ್ಯೆಯನ್ನು ಮತ್ತೊಂದು ಸಾಧನದಲ್ಲಿ ಮರು-ನೋಂದಣಿ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಬಹುದು ಅಥವಾ ಅವರ ಸಂಖ್ಯೆಯನ್ನು ಸಿಗ್ನಲ್ನಲ್ಲಿ ನೋಂದಾಯಿಸಲಾಗಿದೆ ಎಂದು ತಿಳಿಯಬಹುದು. ಈ ದಾಳಿಯನ್ನು ಟ್ವಿಲಿಯೊದಿಂದ ಮುಚ್ಚಲಾಗಿದೆ. 1900 ಬಳಕೆದಾರರು ಒಟ್ಟು ಸಿಗ್ನಲ್ ಬಳಕೆದಾರರಲ್ಲಿ ಬಹಳ ಕಡಿಮೆ ಶೇಕಡಾವಾರು, ಅಂದರೆ ಹೆಚ್ಚಿನವರು ಪರಿಣಾಮ ಬೀರಲಿಲ್ಲ.
ಡೇಟಾ ವಿಶ್ಲೇಷಣೆಯು ತೋರಿಸಿದೆ ಇTwilio ಹ್ಯಾಕ್ ಸುಮಾರು 1900 ಫೋನ್ ಸಂಖ್ಯೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು ಸಿಗ್ನಲ್ ಬಳಕೆದಾರರಿಗೆ, ದಾಳಿಕೋರರು ಮತ್ತೊಂದು ಸಾಧನದಲ್ಲಿ ಫೋನ್ ಸಂಖ್ಯೆಗಳನ್ನು ಮರು-ನೋಂದಣಿ ಮಾಡಲು ಮತ್ತು ನಂತರ ಸಂಯೋಜಿತ ಫೋನ್ ಸಂಖ್ಯೆಗೆ ಸಂದೇಶಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ಅಥವಾ ಕಳುಹಿಸಲು ಸಾಧ್ಯವಾಯಿತು (ಹಿಂದಿನ ಪತ್ರವ್ಯವಹಾರದ ಇತಿಹಾಸ, ಪ್ರೊಫೈಲ್ ಮಾಹಿತಿ ಮತ್ತು ವಿಳಾಸ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶ) ಅಂತಹ ಮಾಹಿತಿಯನ್ನು ಹಿಂಪಡೆಯಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ ಬಳಕೆದಾರರ ಸಾಧನದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ ಮತ್ತು ಸಿಗ್ನಲ್ನ ಸರ್ವರ್ಗಳಿಗೆ ರವಾನೆಯಾಗುವುದಿಲ್ಲ).
ನಾವು ಈ 1900 ಬಳಕೆದಾರರಿಗೆ ನೇರವಾಗಿ ಸೂಚನೆ ನೀಡುತ್ತಿದ್ದೇವೆ ಮತ್ತು ಅವರ ಸಾಧನಗಳಲ್ಲಿ ಸಿಗ್ನಲ್ ಅನ್ನು ಮರು-ನೋಂದಣಿ ಮಾಡಲು ಅವರನ್ನು ಕೇಳುತ್ತಿದ್ದೇವೆ. ಈ ಬೆಂಬಲ ಲೇಖನಕ್ಕೆ ಲಿಂಕ್ನೊಂದಿಗೆ ಸಿಗ್ನಲ್ನಿಂದ ನೀವು SMS ಸಂದೇಶವನ್ನು ಸ್ವೀಕರಿಸಿದ್ದರೆ, ಈ ಹಂತಗಳನ್ನು ಅನುಸರಿಸಿ:
ನಿಮ್ಮ ಫೋನ್ನಲ್ಲಿ ಸಿಗ್ನಲ್ ತೆರೆಯಿರಿ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ನಿಂದ ಪ್ರೇರೇಪಿಸಲ್ಪಟ್ಟರೆ ನಿಮ್ಮ ಸಿಗ್ನಲ್ ಖಾತೆಯನ್ನು ಮರು-ನೋಂದಣಿ ಮಾಡಿ.
ನಿಮ್ಮ ಖಾತೆಯನ್ನು ಉತ್ತಮವಾಗಿ ರಕ್ಷಿಸಲು, ಅಪ್ಲಿಕೇಶನ್ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ಲಾಗ್ ಲಾಕ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ. Twilio ದಾಳಿಯಂತಹ ಬೆದರಿಕೆಗಳ ವಿರುದ್ಧ ಬಳಕೆದಾರರನ್ನು ರಕ್ಷಿಸಲು ನಾವು ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು ರಚಿಸಿದ್ದೇವೆ.
ಹ್ಯಾಕ್ ಮತ್ತು ಖಾತೆ ಲಾಕ್ಔಟ್ನ ಸಮಯದ ನಡುವೆ ಉದ್ಯೋಗಿಯ ನಿಶ್ಚಿತಾರ್ಥ ದಾಳಿಗಾಗಿ ಟ್ವಿಲಿಯೊ ಸೇವೆಯಿಂದ ಬಳಸಲ್ಪಟ್ಟಿದೆ, ಚಟುವಟಿಕೆಯನ್ನು ಗಮನಿಸಲಾಗಿದೆ ಎಲ್ಲಾ 1900 ಫೋನ್ ಸಂಖ್ಯೆಗಳು ಜೊತೆ ಸಂಬಂಧ ಹೊಂದಿದ್ದವು ಖಾತೆಯನ್ನು ನೋಂದಾಯಿಸುವುದು ಅಥವಾ SMS ಮೂಲಕ ಪರಿಶೀಲನೆ ಕೋಡ್ ಕಳುಹಿಸುವುದು. ಅದೇ ಸಮಯದಲ್ಲಿ, ಟ್ವಿಲಿಯೊ ಸೇವಾ ಇಂಟರ್ಫೇಸ್ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದ ನಂತರ, ದಾಳಿಕೋರರು ಮೂರು ನಿರ್ದಿಷ್ಟ ಸಿಗ್ನಲ್ ಬಳಕೆದಾರ ಸಂಖ್ಯೆಗಳಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರು ಮತ್ತು ಕನಿಷ್ಠ ಒಂದು ಫೋನ್ ದಾಳಿಕೋರರ ಸಾಧನಕ್ಕೆ ಬಂಧಿಸಲು ಸಾಧ್ಯವಾಯಿತು, ದೂರಿನ ಮೂಲಕ ನಿರ್ಣಯಿಸುವುದು. ಪೀಡಿತ ಖಾತೆಯ ಮಾಲೀಕರು. ಸಿಗ್ನಲ್ ದಾಳಿಯಿಂದ ಸಂಭಾವ್ಯವಾಗಿ ಪ್ರಭಾವಿತವಾಗಿರುವ ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಘಟನೆಯ ಕುರಿತು SMS ಅಧಿಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸಿದೆ ಮತ್ತು ಅವರ ಸಾಧನಗಳನ್ನು ನೋಂದಾಯಿಸಲಾಗಿದೆ.
ಮುಖ್ಯವಾಗಿ, ಇದು ಆಕ್ರಮಣಕಾರರಿಗೆ ಯಾವುದೇ ಸಂದೇಶ ಇತಿಹಾಸ, ಪ್ರೊಫೈಲ್ ಮಾಹಿತಿ ಅಥವಾ ಸಂಪರ್ಕ ಪಟ್ಟಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡಲಿಲ್ಲ. ಸಂದೇಶ ಇತಿಹಾಸವನ್ನು ನಿಮ್ಮ ಸಾಧನದಲ್ಲಿ ಮಾತ್ರ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಸಿಗ್ನಲ್ ಅದರ ನಕಲನ್ನು ಇಟ್ಟುಕೊಳ್ಳುವುದಿಲ್ಲ. ನಿಮ್ಮ ಸಂಪರ್ಕ ಪಟ್ಟಿಗಳು, ಪ್ರೊಫೈಲ್ ಮಾಹಿತಿ, ನೀವು ಯಾರನ್ನು ನಿರ್ಬಂಧಿಸಿದ್ದೀರಿ ಮತ್ತು ಹೆಚ್ಚಿನದನ್ನು ಈ ಘಟನೆಯ ಭಾಗವಾಗಿ ಪ್ರವೇಶಿಸದ (ಮತ್ತು ಸಾಧ್ಯವಾಗದ) ನಿಮ್ಮ ಸಿಗ್ನಲ್ ಪಿನ್ನೊಂದಿಗೆ ಮಾತ್ರ ಹಿಂಪಡೆಯಬಹುದು. ಆದಾಗ್ಯೂ, ಆಕ್ರಮಣಕಾರರು ಖಾತೆಯನ್ನು ಮರು-ನೋಂದಣಿ ಮಾಡಲು ಸಾಧ್ಯವಾದರೆ, ಅವರು ಆ ಫೋನ್ ಸಂಖ್ಯೆಯಿಂದ ಸಿಗ್ನಲ್ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಬಹುದು ಮತ್ತು ಸ್ವೀಕರಿಸಬಹುದು.
ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ತಂತ್ರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಟ್ವಿಲಿಯೊವನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಇದು ದಾಳಿಕೋರರು ಕಂಪನಿಯ ಉದ್ಯೋಗಿಗಳಲ್ಲಿ ಒಬ್ಬರನ್ನು ಫಿಶಿಂಗ್ ಪುಟಕ್ಕೆ ಆಕರ್ಷಿಸಲು ಮತ್ತು ಅವರ ಗ್ರಾಹಕ ಬೆಂಬಲ ಖಾತೆಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.
ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಆಕ್ರಮಣಕಾರರು Twilio ಉದ್ಯೋಗಿಗಳಿಗೆ SMS ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಿದರು, ಖಾತೆಯ ಮುಕ್ತಾಯ ಅಥವಾ ವೇಳಾಪಟ್ಟಿ ಬದಲಾವಣೆಗಳನ್ನು ಎಚ್ಚರಿಸುತ್ತಾರೆ, Twilio ಯುಟಿಲಿಟಿ ಸೇವೆಗಳಿಗಾಗಿ ಒಂದೇ ಸೈನ್-ಆನ್ ಇಂಟರ್ಫೇಸ್ನಂತೆ ನಕಲಿ ಪುಟಕ್ಕೆ ಲಿಂಕ್ ಅನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಟ್ವಿಲಿಯೊ ಪ್ರಕಾರ, ಹೆಲ್ಪ್ಡೆಸ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ, ದಾಳಿಕೋರರು 125 ಬಳಕೆದಾರರಿಗೆ ಸಂಬಂಧಿಸಿದ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು ನಿರ್ವಹಿಸುತ್ತಿದ್ದರು.
ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ.