Họ đã cố gắng lấy tài khoản Signal bằng cách xâm phạm dịch vụ Twilio

Nhà phát triển tín hiệu, mở ứng dụng nhắn tin, đã tiết lộ thông tin về một cuộc tấn công nhằm giành quyền kiểm soát tài khoản của một số người dùng.

Như cuộc tấn công nó không được chuyển hướng 100% đến ứng dụng, nhưng tôi biết bắt nguồn từ một cuộc tấn công được thực hiện bởi lừa đảo đến dịch vụ Twilio được Signal sử dụng để tổ chức gửi tin nhắn SMS có mã xác nhận.

Gần đây, Twilio, công ty cung cấp dịch vụ xác minh số điện thoại cho Signal, đã bị tấn công lừa đảo. Đây là những gì người dùng của chúng tôi cần biết:

Tất cả người dùng có thể yên tâm rằng lịch sử tin nhắn, danh sách liên hệ, thông tin hồ sơ, người mà họ đã chặn và dữ liệu cá nhân khác của họ sẽ vẫn riêng tư, an toàn và không bị ảnh hưởng.
Đối với khoảng 1900 người dùng, kẻ tấn công có thể đã cố gắng đăng ký lại số của họ trên một thiết bị khác hoặc biết rằng số của họ đã được đăng ký với Signal. Cuộc tấn công này đã bị Twilio đóng cửa. 1900 người dùng là một tỷ lệ rất nhỏ trong tổng số người dùng Signal, có nghĩa là phần lớn không bị ảnh hưởng.

Phân tích dữ liệu cho thấy eVụ hack Twilio có thể đã ảnh hưởng đến khoảng 1900 số điện thoại của người dùng Signal, những người mà kẻ tấn công có thể đăng ký lại số điện thoại trên một thiết bị khác và sau đó nhận hoặc gửi tin nhắn cho số điện thoại được liên kết (quyền truy cập vào lịch sử thư từ trước đây, thông tin hồ sơ và thông tin địa chỉ) không thể truy xuất vì thông tin đó được lưu trữ trên thiết bị của người dùng và không được truyền đến máy chủ của Signal).

Chúng tôi đang thông báo trực tiếp cho 1900 người dùng này và yêu cầu họ đăng ký lại Signal trên thiết bị của họ. Nếu bạn nhận được tin nhắn SMS từ Signal có liên kết đến bài viết hỗ trợ này, hãy làm theo các bước sau:

Mở Signal trên điện thoại của bạn và đăng ký lại tài khoản Signal của bạn nếu được ứng dụng nhắc.
Để bảo vệ tài khoản của bạn tốt hơn, chúng tôi khuyên bạn nên bật khóa nhật ký trong cài đặt ứng dụng. Chúng tôi tạo ra tính năng này để bảo vệ người dùng trước các mối đe dọa như cuộc tấn công Twilio.

Giữa thời điểm bị hack và bị khóa tài khoản của nhân viên bị tổn hại được sử dụng bởi dịch vụ Twilio cho cuộc tấn công, hoạt động đã được quan sát trên tất cả 1900 số điện thoại được liên kết với đăng ký tài khoản hoặc gửi mã xác minh qua SMS. Đồng thời, khi đã giành được quyền truy cập vào giao diện dịch vụ Twilio, những kẻ tấn công quan tâm đến ba số người dùng Signal cụ thể và ít nhất một trong số các điện thoại có thể liên kết với thiết bị của kẻ tấn công, đánh giá theo khiếu nại nhận được từ chủ sở hữu của tài khoản bị ảnh hưởng. Signal đã gửi thông báo qua SMS về sự cố cho tất cả người dùng có khả năng bị ảnh hưởng bởi cuộc tấn công và hủy đăng ký thiết bị của họ.

Quan trọng là, điều này không cho phép kẻ tấn công truy cập vào bất kỳ lịch sử tin nhắn, thông tin hồ sơ hoặc danh sách liên hệ nào. Lịch sử tin nhắn chỉ được lưu trữ trên thiết bị của bạn và Signal không giữ bản sao của nó. Chỉ có thể truy xuất danh sách liên hệ, thông tin hồ sơ của bạn, những người bạn đã chặn và hơn thế nữa bằng mã PIN Tín hiệu của bạn mà không (và không thể) được truy cập như một phần của sự cố này. Tuy nhiên, trong trường hợp kẻ tấn công có thể đăng ký lại tài khoản, chúng có thể gửi và nhận tin nhắn Signal từ số điện thoại đó.

Twilio bị tấn công bằng cách sử dụng các kỹ thuật xã hội điều này cho phép những kẻ tấn công dụ một trong những nhân viên của công ty vào trang lừa đảo và giành quyền truy cập vào tài khoản hỗ trợ khách hàng của anh ta.

Cụ thể, những kẻ tấn công đã gửi tin nhắn SMS đến nhân viên Twilio để cảnh báo họ về việc tài khoản hết hạn hoặc lên lịch thay đổi, với một liên kết đến một trang giả mạo được tạo kiểu như một giao diện đăng nhập một lần cho các dịch vụ tiện ích Twilio. Theo Twilio, bằng cách kết nối với giao diện thanh trợ giúp, những kẻ tấn công đã quản lý để truy cập vào dữ liệu liên quan đến 125 người dùng.

Cuối cùng nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết Trong liên kết sau đây.


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.