📱 2022-08-15 23:46:24 – Paris/Fransa.
Bulud rabitə şirkəti Twilio tərəfindən bu ayın əvvəlində məruz qaldığı məlumatların pozulması zamanı təxminən 1 Signal istifadəçisinin telefon nömrələri ifşa edilib.
Twilio, Signal üçün telefon nömrəsinin yoxlanılması xidmətlərini təqdim edir və keçən həftə bir təcavüzkarın avqustun 4-də şəbəkəsinə müdaxilə etdiyini aşkar etdi.
Rabitə şirkəti təsdiqləyib ki, 125 müştərisinə məxsus məlumat hakerlər Twilio işçilərinin hesablarına zərərli linklər olan mətn mesajları göndərməklə daxil olduqdan sonra ifşa edilib.
Haker öz cihazında telefon nömrələrini saxlaya bilər
Signal bu gün istifadəçilərinə kiberhücumun Twilio-ya təsiri barədə məlumat verən bir bildiriş yayımladı:
"Bütün istifadəçilər əmin ola bilərlər ki, onların mesaj tarixçəsi, əlaqə siyahıları, profil məlumatları, blokladıqları insanlar və digər şəxsi məlumatlar məxfi və təhlükəsiz olaraq qalır və onlara təsir göstərmir" - Siqnal
Lakin təxminən 1 Signal istifadəçisi üçün onların telefon nömrələri potensial olaraq onları başqa cihazda qeydiyyatdan keçirməyə cəhd edə biləcək təcavüzkar Twilio-ya məruz qaldı.
Signal-ın insidentlə bağlı araşdırması belə nəticəyə gəlib ki, hakerin Twilio-nun müştəri dəstəyi konsoluna daxil olması onlara ya telefon nömrəsinin Signal hesabına bağlı olduğunu görməyə, ya da xidmətə qeydiyyatdan keçmək üçün SMS vasitəsilə yoxlama kodunu aşkar etməyə imkan verib.
“Pəncərə zamanı təcavüzkarın Twilio-nun müştəri dəstək sistemlərinə girişi olub, onlar SMS doğrulama kodundan istifadə edərək başqa cihazda daxil olduqları telefon nömrələrini daxil etməyə cəhd edə bildilər. Təcavüzkarın artıq bu girişi yoxdur və hücum Twilio tərəfindən dayandırılıb” – Siqnal
Şifrələnmiş ani mesajlaşma xidməti bildirir ki, 1 telefon nömrəsi arasında təcavüzkar onlardan üçünü "açıq şəkildə axtarıb". Bu istifadəçilərdən biri hesablarının yenidən qeydiyyatdan keçdiyini bildirdi.
Siqnal istifadəçiləri əmin edir ki, mesaj tarixçəsi hər zaman təhlükəsiz olaraq qalır, çünki o, xidmətin serverlərində heç bir nüsxəsi olmayan cihazda mövcuddur.
Əlaqə siyahıları və profil məlumatları Siqnal PIN kodu ilə qorunur, Twilio məlumatlarının pozulması zamanı ona daxil olmaq mümkün deyildi.
Yolda SMS bildirişləri
Şirkət xəbərdarlıq edir ki, təcavüzkar öz cihazlarından birində hesabı yenidən qeydiyyatdan keçirsə, həmin telefon nömrəsindən Siqnal mesajları göndərə və qəbul edə biləcək.
Təsirə məruz qalan bütün 1 Signal istifadəçiləri bütün cihazlarda abunəlikdən çıxarılacaq və onlar öz cihazlarında qeydiyyat prosesini tamamlamalıdırlar.
Siqnal təsirə məruz qalan istifadəçilərə risk barədə məlumat vermək üçün mesaj göndərmək prosesindədir və prosesi sabaha qədər tamamlamağı gözləyir.
Təsirə məruz qalan istifadəçilər aşağıdakıları bildirən bir mesaj almalıdırlar: “Bu, Signal Messenger-dən gəlir. Siqnal hesabınızı qorumaq üçün sizinlə əlaqə saxlayırıq. Siqnal açın və yenidən qeydiyyatdan keçin. Ətraflı məlumat: https://signal.org/smshelp".
Siqnal tətbiqini açdıqdan sonra onlar xidmətdən bu yaxınlarda istifadə ediblərsə, cihazının artıq qeydiyyatdan keçmədiyini bildirən banner görməlidirlər.
Siqnal istifadəçiləri profili, parametrləri, kontaktları və bloklanmış istifadəçiləri bərpa edən Record Lock seçimini aktivləşdirməyə təşviq edir. Funksiya yalnız cihazdan yandırıla və ya söndürülə bilər və əlavə yoxlama təbəqəsi kimi Siqnal PIN kodu tələb olunur.
KAYNAK: Xəbərlər
Bizə möhkəm təkan vermək üçün məqaləmizi sosial şəbəkələrdə paylaşmaqdan çəkinməyin. 🤓