Signalų kūrėjai, atidarykite pranešimų programą, atskleidė informaciją apie išpuolį kuriais siekiama kontroliuoti kai kurių vartotojų paskyras.
Kaip tokia ataka tai nebuvo 100 % nukreipta į paraišką, bet aš žinau kilo iš užpuolimo kurį vykdė phishing į „Twilio“ paslaugą naudojamas Signalas SMS žinučių su patvirtinimo kodais siuntimui organizuoti.
Neseniai „Twilio“, įmonė, teikianti telefono numerių tikrinimo paslaugas „Signal“, patyrė sukčiavimo ataką. Štai ką mūsų vartotojai turi žinoti:
Visi vartotojai gali būti tikri, kad jų pranešimų istorija, kontaktų sąrašai, profilio informacija, kas užblokavo ir kiti asmeniniai duomenys išliks privatūs, saugūs ir nepaveikti.
Maždaug 1900 1900 vartotojų užpuolikas galėjo bandyti perregistruoti numerį kitame įrenginyje arba sužinoti, kad jų numeris užregistruotas sistemoje „Signal“. Nuo tada šią ataką sustabdė „Twilio“. XNUMX XNUMX vartotojų yra labai maža visų „Signal“ vartotojų dalis, o tai reiškia, kad dauguma jų nebuvo paveikti.
Duomenų analizė parodė, kad e„Twilio“ įsilaužimas galėjo paveikti apie 1900 telefono numerių Signalo naudotojų, kuriems užpuolikai galėjo perregistruoti telefono numerius kitame įrenginyje, o tada gauti arba siųsti pranešimus susietu telefono numeriu (prieiga prie ankstesnės susirašinėjimo istorijos, profilio informacijos ir adreso informacijos), negalėjo gauti, nes tokia informacija yra saugomas vartotojo įrenginyje ir neperduodamas į Signalo serverius).
Mes tiesiogiai informuojame šiuos 1900 XNUMX naudotojų ir prašome iš naujo užregistruoti signalą savo įrenginiuose. Jei iš „Signal“ gavote SMS pranešimą su nuoroda į šį pagalbos straipsnį, atlikite šiuos veiksmus:
Atidarykite „Signalą“ savo telefone ir iš naujo užregistruokite „Signal“ paskyrą, jei to paragins programa.
Norėdami geriau apsaugoti paskyrą, rekomenduojame programos nustatymuose įjungti žurnalo užraktą. Sukūrėme šią funkciją, kad apsaugotume vartotojus nuo tokių grėsmių kaip „Twilio“ ataka.
Nuo įsilaužimo iki paskyros blokavimo darbuotojo susižadėjęs atakai naudojo „Twilio“ tarnyba, buvo stebimas aktyvumas visi 1900 telefono numeriai kurios buvo susijusios su paskyros registravimas arba patvirtinimo kodo siuntimas SMS žinute. Tuo pačiu metu, gavę prieigą prie „Twilio“ paslaugos sąsajos, užpuolikai susidomėjo trimis konkrečiais „Signal“ vartotojų numeriais ir bent vienas iš telefonų sugebėjo susieti su užpuolikų įrenginiu, sprendžiant iš skundo, gauto iš paveiktos paskyros savininkas. Signalas išsiuntė SMS pranešimus apie incidentą visiems vartotojams, kuriuos galėjo paveikti ataka, ir išregistravo jų įrenginius.
Svarbu tai, kad tai nesuteikė užpuolikui prieigos prie pranešimų istorijos, profilio informacijos ar kontaktų sąrašų. Pranešimų istorija saugoma tik jūsų įrenginyje, o Signalas nesaugo jos kopijos. Jūsų kontaktų sąrašus, profilio informaciją, užblokuotus asmenis ir kt. galima gauti tik naudojant signalo PIN kodą, kuris nebuvo (ir negalėjo būti) pasiekiamas dėl šio incidento. Tačiau tuo atveju, jei užpuolikas galėtų iš naujo užregistruoti paskyrą, jis galėtų siųsti ir gauti signalo pranešimus iš to telefono numerio.
„Twilio“ buvo nulaužtas naudojant socialinės inžinerijos metodus kuris leido užpuolikams privilioti vieną iš įmonės darbuotojų į sukčiavimo puslapį ir gauti prieigą prie jo klientų aptarnavimo paskyros.
Tiksliau, užpuolikai išsiuntė SMS žinutes „Twilio“ darbuotojams, įspėdami juos apie paskyros galiojimo pabaigą arba grafiko pakeitimus, su nuoroda į netikrą puslapį, sukurtą kaip „Twilio“ komunalinių paslaugų vieno prisijungimo sąsaja. „Twilio“ teigimu, prisijungę prie pagalbos tarnybos sąsajos, užpuolikai sugebėjo pasiekti duomenis, susijusius su 125 vartotojais.
Pagaliau jei norite sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje.