Vývojári signálov, otvorte aplikáciu na odosielanie správ, prezradili informácie o útoku zamerané na získanie kontroly nad účtami niektorých používateľov.
Ako taký útok nebolo to 100% smerované do aplikácie, ale ja viem vyplynulo z útoku ktorý vykonal phishing na službu Twilio používa Signal na organizovanie odosielania SMS správ s potvrdzovacími kódmi.
Nedávno spoločnosť Twilio, ktorá poskytuje služby overovania telefónnych čísel spoločnosti Signal, utrpela phishingový útok. Toto potrebujú naši používatelia vedieť:
Všetci používatelia si môžu byť istí, že ich história správ, zoznamy kontaktov, informácie o profile, koho zablokovali a ďalšie osobné údaje zostanú súkromné, zabezpečené a nedotknuté.
V prípade približne 1900 1900 používateľov sa útočník mohol pokúsiť znova zaregistrovať ich číslo na inom zariadení alebo zistiť, že ich číslo je zaregistrované v službe Signal. Tento útok bol odvtedy zastavený Twiliom. XNUMX XNUMX používateľov je veľmi malé percento z celkového počtu používateľov signálu, čo znamená, že väčšina nebola ovplyvnená.
Analýza údajov ukázala, že naprTwilio hack mohol ovplyvniť približne 1900 telefónnych čísel používateľov Signal, u ktorých útočníci dokázali znova zaregistrovať telefónne čísla na inom zariadení a potom prijímať alebo odosielať správy pre priradené telefónne číslo (prístup k predchádzajúcej histórii korešpondencie, profilovým informáciám a informáciám o adrese), nebolo možné získať, pretože takéto informácie je uložený v zariadení používateľa a nie je prenášaný na servery Signal).
Priamo upozorňujeme týchto 1900 XNUMX používateľov a žiadame ich, aby znova zaregistrovali Signal na svojich zariadeniach. Ak ste od spoločnosti Signal dostali SMS správu s odkazom na tento článok podpory, postupujte takto:
Otvorte Signal na svojom telefóne a znova zaregistrujte svoj účet Signal, ak vás aplikácia vyzve.
Ak chcete lepšie chrániť svoj účet, odporúčame vám povoliť uzamknutie denníka v nastaveniach aplikácie. Túto funkciu sme vytvorili na ochranu používateľov pred hrozbami, ako je útok Twilio.
Medzi časom hacknutia a uzamknutím účtu zamestnanca zasnúbený využívaná službou Twilio na útok, aktivita bola pozorovaná dňa všetkých 1900 telefónnych čísel ktoré boli spojené s registrácia účtu alebo zaslanie overovacieho kódu prostredníctvom SMS. Útočníci sa zároveň po získaní prístupu k rozhraniu služby Twilio zaujímali o tri konkrétne čísla používateľov Signalu a aspoň jeden z telefónov sa dokázal naviazať na zariadenie útočníkov, súdiac podľa sťažnosti. vlastníka dotknutého účtu. Signal odoslal SMS notifikácie o incidente všetkým používateľom potenciálne ovplyvneným útokom a zrušil registráciu ich zariadení.
Dôležité je, že to útočníkovi neposkytlo prístup k žiadnej histórii správ, profilovým informáciám ani zoznamom kontaktov. História správ je uložená iba vo vašom zariadení a Signal neuchováva jej kópiu. Vaše zoznamy kontaktov, informácie o profile, koho ste zablokovali a ďalšie informácie je možné získať iba pomocou vášho signálneho PIN kódu, ku ktorému nebolo (a nebolo možné) získať prístup v rámci tohto incidentu. V prípade, že by sa útočníkovi podarilo znova zaregistrovať účet, mohol z tohto telefónneho čísla odosielať a prijímať signálne správy.
Twilio bolo hacknuté pomocou techník sociálneho inžinierstva čo umožnilo útočníkom vylákať jedného zo zamestnancov spoločnosti na phishingovú stránku a získať prístup k jeho účtu zákazníckej podpory.
Útočníci konkrétne posielali SMS správy zamestnancom Twilio s upozornením na vypršanie platnosti účtu alebo zmeny plánu s odkazom na falošnú stránku v štýle jednotného prihlasovacieho rozhrania pre pomocné služby Twilio. Podľa Twilio sa prepojením na rozhranie helpdesku útočníkom podarilo dostať k údajom spojeným so 125 používateľmi.
Konečne ak máte záujem dozvedieť sa o tom viac, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.