Desenvolvedores de sinais, aplicativo de mensagens aberto, revelaram informações sobre um ataque visando obter o controle das contas de alguns usuários.
Assim o ataque não foi 100% direcionado ao aplicativo, mas eu sei decorreu de um ataque que foi realizado por phishing para o serviço Twilio usado pelo Signal para organizar o envio de mensagens SMS com códigos de confirmação.
Recentemente, a Twilio, empresa que fornece serviços de verificação de número de telefone para a Signal, sofreu um ataque de phishing. Isto é o que nossos usuários precisam saber:
Todos os usuários podem ter certeza de que seu histórico de mensagens, listas de contatos, informações de perfil, quem eles bloquearam e outros dados pessoais permanecerão privados, seguros e inalterados.
Para aproximadamente 1900 usuários, um invasor pode ter tentado registrar novamente seu número em outro dispositivo ou saber que seu número foi registrado no Signal. Este ataque já foi encerrado por Twilio. 1900 usuários é uma porcentagem muito pequena do total de usuários do Signal, o que significa que a maioria não foi afetada.
A análise dos dados mostrou que eO hack do Twilio pode ter afetado cerca de 1900 números de telefone dos usuários do Signal, para quem os invasores conseguiram registrar novamente os números de telefone em outro dispositivo e, em seguida, receber ou enviar mensagens para o número de telefone associado (acesso ao histórico de correspondências anteriores, informações de perfil e informações de endereço) não puderam recuperar porque essas informações é armazenado no dispositivo do usuário e não é transmitido para os servidores da Signal).
Estamos notificando esses 1900 usuários diretamente e solicitando que registrem novamente o Signal em seus dispositivos. Se você recebeu uma mensagem SMS do Signal com um link para este artigo de suporte, siga estas etapas:
Abra o Signal no seu telefone e registre novamente sua conta do Signal, se solicitado pelo aplicativo.
Para proteger melhor sua conta, recomendamos que você ative o bloqueio de log nas configurações do aplicativo. Criamos esse recurso para proteger os usuários contra ameaças como o ataque Twilio.
Entre o momento do hack e o bloqueio da conta de empregado acionado usado pelo serviço Twilio para o ataque, a atividade foi observada em todos os 1900 números de telefone que estavam associados ao registrar uma conta ou enviar um código de verificação por SMS. Ao mesmo tempo, tendo obtido acesso à interface do serviço Twilio, os invasores estavam interessados em três números de usuário específicos do Signal, e pelo menos um dos telefones conseguiu se conectar ao dispositivo dos invasores, a julgar pela reclamação. proprietário da conta afetada. O Signal enviou notificações por SMS sobre o incidente para todos os usuários potencialmente afetados pelo ataque e cancelou o registro de seus dispositivos.
É importante ressaltar que isso não deu ao invasor acesso a nenhum histórico de mensagens, informações de perfil ou listas de contatos. O histórico de mensagens é armazenado apenas no seu dispositivo e o Signal não mantém uma cópia dele. Suas listas de contatos, informações de perfil, quem você bloqueou e muito mais só podem ser recuperados com seu PIN do Signal que não foi (e não pôde) ser acessado como parte deste incidente. No entanto, no caso de um invasor conseguir registrar novamente uma conta, ele poderá enviar e receber mensagens do Signal desse número de telefone.
Twilio foi hackeado usando técnicas de engenharia social que permitiu que os invasores atraíssem um dos funcionários da empresa para uma página de phishing e obtivessem acesso à sua conta de suporte ao cliente.
Especificamente, os invasores enviaram mensagens SMS aos funcionários do Twilio alertando-os sobre a expiração da conta ou alterações de agendamento, com um link para uma página falsa estilizada como uma interface de logon único para os serviços do utilitário Twilio. Segundo Twilio, ao se conectar à interface do helpdesk, os invasores conseguiram acessar dados associados a 125 usuários.
Finalmente se você estiver interessado em saber mais sobre isso, você pode verificar os detalhes no link a seguir.