신호 개발자, 메시징 응용 프로그램 열기, 공격에 대한 정보를 공개했습니다 일부 사용자의 계정을 제어하기 위한 것입니다.
이처럼 공격 100% 응용 프로그램에 지시되지 않았습니다.하지만 난 알아 공격에서 유래 에 의해 수행된 Twilio 서비스에 대한 피싱 Signal에서 확인 코드가 포함된 SMS 메시지 전송을 구성하는 데 사용됩니다.
최근 시그널에 전화번호 인증 서비스를 제공하는 트윌리오(Twilio)가 피싱 공격을 받았다. 사용자가 알아야 할 사항은 다음과 같습니다.
모든 사용자는 메시지 기록, 연락처 목록, 프로필 정보, 차단한 사람 및 기타 개인 데이터가 비공개로 안전하게 유지되며 영향을 받지 않으므로 안심할 수 있습니다.
약 1900명의 사용자에 대해 공격자는 다른 장치에 번호를 다시 등록하려고 하거나 해당 번호가 Signal에 등록되었음을 알게 되었습니다. 이 공격은 이후 Twilio에 의해 차단되었습니다. 1900명의 사용자는 전체 Signal 사용자의 매우 작은 비율이며, 이는 대다수가 영향을 받지 않았음을 의미합니다.
데이터 분석은 eTwilio 해킹은 약 1900개의 전화번호에 영향을 미쳤을 수 있습니다. 공격자가 다른 장치에 전화번호를 다시 등록한 다음 연결된 전화번호(과거 통신 기록, 프로필 정보 및 주소 정보에 대한 액세스)에 대한 메시지를 받거나 보낼 수 있었던 Signal 사용자의 경우 이러한 정보를 검색할 수 없었습니다. 사용자의 기기에 저장되며 Signal의 서버로 전송되지 않습니다.
우리는 이 1900명의 사용자에게 직접 알리고 장치에 Signal을 다시 등록할 것을 요청합니다. Signal에서 이 지원 문서에 대한 링크가 포함된 SMS 메시지를 받은 경우 다음 단계를 따르세요.
휴대전화에서 Signal을 열고 앱에서 메시지가 표시되면 Signal 계정을 다시 등록합니다.
계정을 더 잘 보호하려면 앱 설정에서 로그 잠금을 활성화하는 것이 좋습니다. Twilio 공격과 같은 위협으로부터 사용자를 보호하기 위해 이 기능을 만들었습니다.
해킹 시점과 계정 잠금 시점 사이 직원의 타협 공격을 위해 Twilio 서비스에서 사용된 활동은 다음에서 관찰되었습니다. 모든 1900 전화번호 와 관련되었던 계정 등록 또는 SMS로 인증 코드 전송. 동시에 Twilio 서비스 인터페이스에 대한 액세스 권한을 얻은 공격자는 XNUMX개의 특정 Signal 사용자 번호에 관심이 있었고 불만 사항으로 판단할 때 전화기 중 하나 이상은 공격자의 장치에 바인딩할 수 있었습니다. 영향을 받는 계정의 소유자. Signal은 잠재적으로 공격의 영향을 받을 수 있는 모든 사용자에게 사건에 대한 SMS 알림을 전송하고 장치를 등록 취소했습니다.
중요한 것은 공격자가 메시지 기록, 프로필 정보 또는 연락처 목록에 대한 액세스 권한을 부여하지 않았다는 것입니다. 메시지 기록은 기기에만 저장되며 Signal은 사본을 보관하지 않습니다. 연락처 목록, 프로필 정보, 차단한 사람 등은 이 사건의 일부로 액세스할 수 없었던(및 액세스할 수 없는) Signal PIN으로만 검색할 수 있습니다. 그러나 공격자가 계정을 다시 등록할 수 있는 경우 해당 전화 번호에서 Signal 메시지를 보내고 받을 수 있습니다.
Twilio는 사회 공학 기술을 사용하여 해킹되었습니다. 이를 통해 공격자는 회사 직원 중 한 명을 피싱 페이지로 유인하고 그의 고객 지원 계정에 액세스할 수 있었습니다.
특히, 공격자는 Twilio 유틸리티 서비스에 대한 싱글 사인온 인터페이스로 스타일이 지정된 가짜 페이지에 대한 링크와 함께 계정 만료 또는 일정 변경을 알리는 SMS 메시지를 Twilio 직원에게 보냈습니다. Twilio에 따르면 공격자는 헬프데스크 인터페이스에 연결하여 125명의 사용자와 관련된 데이터에 액세스할 수 있었습니다.
최종적으로 그것에 대해 더 많이 알고 싶다면, 당신은 세부 사항을 확인할 수 있습니다 다음 링크에서.