सिग्नल डेव्हलपर्स, मेसेजिंग ऍप्लिकेशन उघडा, हल्ल्याची माहिती उघड केली आहे काही वापरकर्त्यांच्या खात्यांवर नियंत्रण मिळवण्याच्या उद्देशाने.
तसा हल्ला ते 100% अर्जावर निर्देशित नव्हते, पण मला माहित आहे हल्ल्यातून उद्भवली द्वारे पार पाडले गेले Twilio सेवेसाठी फिशिंग सिग्नलद्वारे पुष्टीकरण कोडसह एसएमएस संदेश पाठवणे व्यवस्थापित करण्यासाठी वापरले जाते.
अलीकडे, Twilio, सिग्नलला फोन नंबर पडताळणी सेवा पुरवणाऱ्या कंपनीला फिशिंग हल्ल्याचा सामना करावा लागला. आमच्या वापरकर्त्यांना हे माहित असणे आवश्यक आहे:
सर्व वापरकर्ते खात्री बाळगू शकतात की त्यांचा संदेश इतिहास, संपर्क सूची, प्रोफाइल माहिती, त्यांनी कोणाला अवरोधित केले आहे आणि इतर वैयक्तिक डेटा खाजगी, सुरक्षित आणि अप्रभावित राहील.
अंदाजे 1900 वापरकर्त्यांसाठी, आक्रमणकर्त्याने त्यांचा नंबर दुसर्या डिव्हाइसवर पुन्हा नोंदणी करण्याचा प्रयत्न केला असता किंवा त्यांचा नंबर सिग्नलवर नोंदणीकृत असल्याचे कळले असते. त्यानंतर हा हल्ला ट्विलिओने बंद केला आहे. 1900 वापरकर्ते एकूण सिग्नल वापरकर्त्यांची फारच लहान टक्केवारी आहे, याचा अर्थ बहुसंख्य प्रभावित झाले नाहीत.
डेटा विश्लेषणात असे दिसून आले की ईट्विलिओ हॅकमुळे सुमारे 1900 फोन नंबर प्रभावित होऊ शकतात सिग्नल वापरकर्त्यांपैकी, ज्यांच्यासाठी आक्रमणकर्ते दुसर्या डिव्हाइसवर फोन नंबर पुन्हा नोंदणी करू शकले आणि नंतर संबंधित फोन नंबरसाठी संदेश प्राप्त किंवा पाठवू शकले (मागील पत्रव्यवहार इतिहास, प्रोफाइल माहिती आणि पत्ता माहिती) पुनर्प्राप्त करू शकले नाहीत कारण अशी माहिती वापरकर्त्याच्या डिव्हाइसवर संग्रहित केले जाते आणि सिग्नलच्या सर्व्हरवर प्रसारित केले जात नाही).
आम्ही या 1900 वापरकर्त्यांना थेट सूचित करत आहोत आणि त्यांना त्यांच्या डिव्हाइसवर सिग्नल पुन्हा नोंदणी करण्यास सांगत आहोत. तुम्हाला सिग्नलकडून या समर्थन लेखाच्या लिंकसह एसएमएस संदेश प्राप्त झाल्यास, या चरणांचे अनुसरण करा:
तुमच्या फोनवर सिग्नल उघडा आणि अॅपद्वारे सूचित केल्यास तुमचे सिग्नल खाते पुन्हा नोंदणी करा.
तुमचे खाते अधिक चांगल्या प्रकारे संरक्षित करण्यासाठी, आम्ही शिफारस करतो की तुम्ही अॅप सेटिंग्जमध्ये लॉग लॉक सक्षम करा. ट्विलिओ हल्ल्यासारख्या धोक्यांपासून वापरकर्त्यांचे संरक्षण करण्यासाठी आम्ही हे वैशिष्ट्य तयार केले आहे.
हॅक आणि खाते लॉकआउटच्या वेळेदरम्यान कर्मचारी च्या व्यस्त हल्ल्यासाठी ट्विलिओ सेवेद्वारे वापरला गेला, त्यावर क्रियाकलाप दिसून आला सर्व 1900 फोन नंबर शी संबंधित होते खाते नोंदणी करणे किंवा SMS द्वारे सत्यापन कोड पाठवणे. त्याच वेळी, ट्विलिओ सेवा इंटरफेसमध्ये प्रवेश मिळविल्यानंतर, हल्लेखोरांना तीन विशिष्ट सिग्नल वापरकर्ता क्रमांकांमध्ये स्वारस्य होते आणि तक्रारीनुसार किमान एक फोन हल्लेखोरांच्या डिव्हाइसला बांधण्यात सक्षम होता. प्रभावित खात्याचा मालक. सिग्नलने हल्ल्यामुळे प्रभावित झालेल्या सर्व वापरकर्त्यांना घटनेबद्दल एसएमएस सूचना पाठवल्या आणि त्यांच्या डिव्हाइसची नोंदणी रद्द केली.
महत्त्वाचे म्हणजे, यामुळे आक्रमणकर्त्याला कोणत्याही संदेश इतिहास, प्रोफाइल माहिती किंवा संपर्क सूचीमध्ये प्रवेश दिला नाही. संदेश इतिहास फक्त तुमच्या डिव्हाइसवर संग्रहित केला जातो आणि सिग्नल त्याची प्रत ठेवत नाही. तुमच्या संपर्क याद्या, प्रोफाईल माहिती, तुम्ही कोणाला ब्लॉक केले आहे आणि बरेच काही फक्त तुमच्या सिग्नल पिनने मिळवले जाऊ शकते जे या घटनेचा भाग म्हणून अॅक्सेस केले गेले नाही (आणि शक्य झाले नाही). तथापि, आक्रमणकर्ते खाते पुन्हा नोंदणी करण्यास सक्षम असल्यास, ते त्या फोन नंबरवरून सिग्नल संदेश पाठवू आणि प्राप्त करू शकतात.
सामाजिक अभियांत्रिकी तंत्राचा वापर करून ट्विलिओला हॅक करण्यात आले ज्याने हल्लेखोरांना कंपनीच्या कर्मचार्यांपैकी एकाला फिशिंग पृष्ठाकडे आकर्षित करण्याची आणि त्याच्या ग्राहक समर्थन खात्यात प्रवेश मिळवण्याची परवानगी दिली.
विशेषत:, हल्लेखोरांनी Twilio कर्मचाऱ्यांना खाते कालबाह्य झाल्याबद्दल किंवा शेड्यूलमधील बदलांची सूचना देणारे एसएमएस संदेश पाठवले, ज्यामध्ये Twilio उपयुक्तता सेवांसाठी सिंगल साइन-ऑन इंटरफेस म्हणून शैलीबद्ध केलेल्या बनावट पृष्ठाच्या लिंकसह. ट्विलियोच्या मते, हेल्पडेस्क इंटरफेसशी कनेक्ट करून, हल्लेखोरांनी 125 वापरकर्त्यांशी संबंधित डेटा ऍक्सेस करण्यात व्यवस्थापित केले.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण तपशील तपासू शकता पुढील लिंकवर