📱 2022-08-15 23:46:24 – Pariz/Francuska.
Brojevi telefona skoro 1 korisnika Signala otkriveni su tokom povrede podataka koju je pretrpjela kompanija za komunikacije u oblaku Twilio ranije ovog mjeseca.
Twilio pruža usluge provjere telefonskih brojeva za Signal i otkrio je prošle sedmice da je napadač hakovao njegovu mrežu 4. avgusta.
Komunikaciona kompanija je potvrdila da su podaci koji pripadaju 125 njenih klijenata otkriveni nakon što su hakeri pristupili nalozima zaposlenih u Twiliu slanjem tekstualnih poruka koje sadrže zlonamerne linkove.
Haker bi mogao pohraniti brojeve telefona na svoj uređaj
Signal je danas objavio obavještenje svojim korisnicima u kojem ih obavještava o uticaju sajber napada na Twilio:
“Svi korisnici mogu biti sigurni da će njihova historija poruka, liste kontakata, informacije o profilu, osobe koje su blokirali i drugi lični podaci ostati privatni i sigurni i da na njih to neće utjecati” – Signal
Ali za oko 1 korisnika Signala, njihovi brojevi telefona su potencijalno bili izloženi napadaču Twilio, koji je mogao pokušati da ih registruje na drugom uređaju.
Signalova istraga incidenta je zaključila da je hakerov pristup Twilio-ovoj konzoli za korisničku podršku omogućio da vide da je telefonski broj povezan sa Signal nalogom ili otkriju verifikacioni kod putem SMS-a kako bi se registrovali za uslugu.
“Tokom prozora napadač je imao pristup Twilio sistemima za korisničku podršku, bilo je moguće da pokušaju da zabilježe telefonske brojeve kojima su pristupili na drugom uređaju koristeći SMS verifikacioni kod. Napadač više nema taj pristup i napad je zaustavio Twilio” – Signal
Servis za šifrovanu razmenu trenutnih poruka kaže da je među 1 telefonskih brojeva napadač "eksplicitno tražio" tri od njih. Jedan od ovih korisnika je prijavio da je njihov nalog ponovo registrovan.
Signal uvjerava korisnike da je historija poruka ostala sigurna u svakom trenutku jer je dostupna samo na uređaju bez kopija na serverima usluge.
Liste kontakata i informacije o profilu zaštićene su signalnim PIN-om, kojem nije bilo moguće pristupiti tokom povrede podataka Twilio-a.
SMS obavještenja na putu
Kompanija upozorava da će, ako napadač ponovo registruje nalog na jednom od njenih uređaja, moći da šalje i prima signalne poruke sa tog broja telefona.
Svi pogođeni 1 Signal korisnici će biti otkazani na svim uređajima i moraju završiti proces registracije na svojim uređajima.
Signal je u procesu slanja SMS poruka pogođenim korisnicima kako bi ih obavijestio o riziku i očekuje da će proces završiti do sutra.
Pogođeni korisnici bi trebali dobiti poruku u kojoj se navodi: “Dolazi iz Signal Messenger-a. Obraćamo se vama kako biste zaštitili svoj Signal račun. Otvorite Signal i ponovo se registrirajte. Više informacija: https://signal.org/smshelp. "
Nakon otvaranja aplikacije Signal, trebali bi vidjeti i baner koji ih obavještava da njihov uređaj više nije registriran, ako su nedavno koristili uslugu.
Signal podstiče korisnike da omoguće opciju Zaključavanje zapisa, koja vraća profil, postavke, kontakte i blokirane korisnike. Funkcija se može uključiti ili isključiti samo sa uređaja i zahtijeva signalni PIN kao dodatni sloj verifikacije.
IZVOR: Reviews News
Ne ustručavajte se podijeliti naš članak na društvenim mrežama kako biste nam dali solidan poticaj. 🤓