Sinyal Geliştiriciler, mesajlaşma uygulamasını aç, bir saldırı hakkında bilgi verdi bazı kullanıcıların hesaplarının kontrolünü ele geçirmeyi amaçlıyor.
Saldırı bu kadar %100 uygulamaya yönelik değildi, ama biliyorum bir saldırıdan kaynaklandı hangi tarafından gerçekleştirildi Twilio hizmetine kimlik avı Onay kodlarıyla SMS mesajlarının gönderilmesini düzenlemek için Signal tarafından kullanılır.
Son zamanlarda, Signal'e telefon numarası doğrulama hizmetleri sağlayan şirket olan Twilio, bir kimlik avı saldırısına uğradı. Kullanıcılarımızın bilmesi gerekenler:
Tüm kullanıcılar, mesaj geçmişlerinin, kişi listelerinin, profil bilgilerinin, engelledikleri kişilerin ve diğer kişisel verilerinin gizli, güvenli ve etkilenmeden kalacağından emin olabilir.
Yaklaşık 1900 kullanıcı için bir saldırgan, numaralarını başka bir cihaza yeniden kaydetmeyi deneyebilir veya numaralarının Signal'de kayıtlı olduğunu öğrenebilirdi. Bu saldırı o zamandan beri Twilio tarafından kapatıldı. 1900 kullanıcı, toplam Signal kullanıcılarının çok küçük bir yüzdesidir, bu da çoğunluğun etkilenmediği anlamına gelir.
Veri analizi gösterdi ki eTwilio hack, yaklaşık 1900 telefon numarasını etkileyebilirdi Saldırganların telefon numaralarını başka bir cihaza yeniden kaydettirebildiği ve ardından ilişkili telefon numarası için mesaj alıp gönderebildiği (geçmiş yazışma geçmişine, profil bilgilerine ve adres bilgilerine erişim) bu tür bilgiler nedeniyle alınamadığı Signal kullanıcılarının sayısı kullanıcının cihazında saklanır ve Signal'in sunucularına iletilmez).
Bu 1900 kullanıcıyı doğrudan bilgilendiriyoruz ve onlardan Signal'i cihazlarına yeniden kaydetmelerini istiyoruz. Signal'den bu destek makalesine bağlantı içeren bir SMS mesajı aldıysanız, şu adımları izleyin:
Telefonunuzda Signal'i açın ve uygulama tarafından istenirse Signal hesabınızı yeniden kaydedin.
Hesabınızı daha iyi korumak için uygulama ayarlarında günlük kilidini etkinleştirmenizi öneririz. Bu özelliği, kullanıcıları Twilio saldırısı gibi tehditlere karşı korumak için oluşturduk.
Saldırı zamanı ile hesabın kilitlenmesi arasında çalışanın sınırlı Twilio servisi tarafından saldırı için kullanıldı, aktivite gözlemlendi tüm 1900 telefon numaraları ile ilişkili olan hesap açma veya SMS ile doğrulama kodu gönderme. Aynı zamanda, Twilio hizmet arayüzüne erişim elde eden saldırganlar, üç spesifik Signal kullanıcı numarasıyla ilgilendi ve şikayete göre, telefonlardan en az biri saldırganların cihazına bağlanabildi. etkilenen hesabın sahibi. Signal, saldırıdan etkilenme olasılığı bulunan tüm kullanıcılara olayla ilgili SMS bildirimleri gönderdi ve cihazlarının kayıtlarını sildi.
Daha da önemlisi, bu saldırganın herhangi bir mesaj geçmişine, profil bilgisine veya kişi listesine erişmesine izin vermiyordu. Mesaj geçmişi yalnızca cihazınızda saklanır ve Signal bunun bir kopyasını tutmaz. Kişi listeleriniz, profil bilgileriniz, engellediğiniz kişiler ve daha fazlası, yalnızca bu olayın bir parçası olarak erişilemeyen (ve erişilemeyen) Signal PIN'inizle alınabilir. Ancak, bir saldırganın bir hesabı yeniden kaydettirmesi durumunda, o telefon numarasından Signal mesajları gönderip alabilir.
Twilio, sosyal mühendislik teknikleri kullanılarak hacklendi bu, saldırganların şirket çalışanlarından birini bir kimlik avı sayfasına çekmesine ve müşteri destek hesabına erişmesine izin verdi.
Saldırganlar, özellikle Twilio çalışanlarına, Twilio hizmet hizmetleri için tek oturum açma arabirimi olarak tasarlanmış sahte bir sayfaya bağlantı içeren, hesap süresinin dolması veya zamanlama değişiklikleri konusunda onları uyaran SMS mesajları gönderdi. Twilio'ya göre, saldırganlar yardım masası arayüzüne bağlanarak 125 kullanıcıyla ilişkili verilere erişmeyi başardı.
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsanayrıntıları kontrol edebilirsiniz Aşağıdaki bağlantıda.