Waxay isku dayeen inay helaan xisaabaadka Signal iyagoo wax u dhimaya adeegga Twilio

Darkcrizt

Daqiiqado 4

Sameeyayaasha Signalka, codsiga fariimaha furan, ayaa shaaca ka qaaday xog ku saabsan weerar looga dan leeyahay in lagu xakameeyo xisaabaadka isticmaalayaasha qaarkood.

Sida oo kale weerarka 100% laguma toosin codsiga, laakiin waan ogahay ka dhashay weerar kaas oo ay fuliyeen phishingka adeega Twilio loo isticmaalo Signal si uu u abaabulo dirida fariimaha SMS-ka ee leh koodka xaqiijinta.

Dhowaan, Twilio, shirkadda bixisa adeegyada xaqiijinta lambarka taleefanka ee Signal, waxaa soo gaaray weerar phishing ah. Tani waa waxa isticmaalayaashayadu u baahan yihiin inay ogaadaan:

Dhammaan isticmaalayaasha waxay ku nasan karaan inay hubiyaan in taariikhda fariintooda, liisaska xiriirka, macluumaadka astaanta, cidda ay xannibeen, iyo xogta kale ee shakhsi ahaaneed ay ahaan doonaan kuwo gaar ah, ammaan ah, oo aan saameyn ku yeelan.
Ku dhawaad ​​1900 isticmaale, weeraryahanku waxa uu isku dayi lahaa in uu dib ugu diiwaan geliyo lambarkooda qalab kale ama uu ogaado in lambarkoodu ka diiwaan gashan yahay Signal. Weerarkan waxaa xiray Twilio. Isticmaalayaasha 1900 waa boqolkiiba aad u yar wadarta isticmaalayaasha Signalka, taas oo macnaheedu yahay in badi aan la taaban.

Falanqaynta xogta ayaa muujisay in eJabsiga Twilio wuxuu saameyn karaa ilaa 1900 nambaro telefoon Isticmaalayaasha Signal-ka, kuwaas oo weeraryahannadu ay awoodeen inay dib ugu diiwaan geliyaan lambarrada taleefannada qalab kale ka dibna ay helaan ama u diraan farriimaha lambarka taleefanka ee la xidhiidha (helitaanka taariikhda waraaqihii hore, macluumaadka profile, iyo macluumaadka cinwaanka) lama soo saari karo sababtoo ah macluumaadkaas waxa lagu kaydiyaa aalada isticmaalaha loomana gudbiyo adeegayaasha Signal).

Waxaan si toos ah u ogeysiinaynaa isticmaalayaashan 1900 waxaanan ka codsanaynaa inay dib-u-diiwaangeliyaan Signalka aaladahooda. Haddii aad ka heshay farriin SMS ah Signal oo leh xiriirinta maqaalkan taageerada, raac tillaabooyinkan:

Fur Signal taleefoonkaaga oo dib-u-diiwaangeli akoonkaaga Signal-ka haddii abka uu kugu keeno.
Si aad si wanaagsan u ilaaliso akoonkaaga, waxaanu kugula talinaynaa inaad awood u yeelatid Log lock ee goobaha abka. Waxaan u abuurnay sifadan si aan uga ilaalino isticmaalayaasha hanjabaadaha sida weerarkii Twilio.

Inta u dhaxaysa wakhtiga jabsiga iyo xisaab xidhka shaqaalaha hawlan Adeegga Twilio u adeegsaday weerarka, dhaqdhaqaaq ayaa lagu arkay dhammaan 1900 nambarada telefoonka kuwaas oo la xidhiidhay diiwaan gelinta akoon ama diritaanka koodka xaqiijinta SMS. Isla mar ahaantaana, markii ay heleen adeegga Twilio, weeraryahannadu waxay xiisaynayeen saddex lambar oo isticmaale oo gaar ah, ugu yaraan mid ka mid ah taleefannada ayaa awood u yeeshay inuu ku xidho aaladda weerarka, iyadoo la eegayo cabashada. mulkiilaha akoontiga ay saamaysay. Signal-ku wuxuu u soo diray SMS ogaysiis ku saabsan dhacdada dhammaan isticmaalayaasha suurtagalka ah ee uu saameeyay weerarka oo ay ka saareen qalabkooda.

Muhiimad ahaan, tani ma siin weeryaha marin u helka wax tariikh fariin ah, macluumaadka astaanta, ama liiska xiriirka. Taariikhda fariintu waxa ay ku kaydsan tahay qalabkaaga oo kaliya, Signal-kuna ma hayo koobiga. Liisaska xiriirkaaga, macluumaadka boggaga, cidda aad xannibtay, iyo in ka badan ayaa lagu soo celin karaa oo keliya PIN-kaaga Signal-ka kaas oo aan ahayn (oo aan la geli karin) iyada oo qayb ka ah dhacdadan. Si kastaba ha ahaatee, haddii ay dhacdo in weeraryahan uu awoodo inuu dib u diiwaangeliyo akoon, waxay soo diri karaan oo ay heli karaan farriimaha signalka lambarka telefoonkaas.

Twilio ayaa la jabsaday iyadoo la adeegsanayo farsamooyinka injineernimada bulshada taas oo u ogolaatay kooxda weerarka geysatay in ay ku soo jiitaan mid ka mid ah shaqaalaha shirkadda bog phishing ah oo ay galaan akoonkiisa taageerada macaamiisha.

Gaar ahaan, weeraryahanadu waxay fariimo SMS ah u direen shaqaalaha Twilio iyaga oo uga digaya akoontiga dhicitaanka ama isbeddelada jadwalka, oo leh isku xidhka bog been abuur ah oo loo qaabeeyey hal-ku-xidhaale saxeex ah oo loogu talagalay adeegyada tamarta Twilio. Sida laga soo xigtay Twilio, adoo ku xiraya interface helpdesk, weeraryahanadu waxay u suurtagashay inay galaan xogta la xidhiidha isticmaalayaasha 125.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato, waad hubin kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.