Atacul asupra companiei Twilio a expus numerele de telefon a 1900 de utilizatori Signal
Numerele de telefon a aproape 1.900 de utilizatori Signal au fost expuse în cadrul unei breșe de securitate pe care compania Twilio a avut-o la începutul lunii august. Twilio furnizează servicii de verificare a numerelor de telefon pentru Signal.
Compania de comunicații a confirmat că datele a 125 dintre clienții săi au fost expuse după ce hackerii au obținut accesul la conturile angajaților Twilio, trimițându-le mesaje text cu link-uri malițioase.
Signal a publicat un avertisment pentru utilizatorii săi, informându-i despre modul în care i-a afectat atacul cibernetic asupra Twilio: “toți utilizatorii pot fi siguri că istoricul mesajelor lor, listele de contacte, informațiile de profil, pe cine au blocat și alte date personale rămân private și sigure și nu au fost afectate.”
Signal a concluzionat că accesul atacatorului la consola de asistență pentru clienți a Twilio fie i-a permis să vadă că un număr de telefon era legat de un cont Signal, fie a dezvăluit codul de verificare prin SMS pentru înregistrarea în serviciu. Serviciul de mesagerie instantă criptată susține că din cele 1.900 de numere de telefon, atacatorul a „căutat în mod explicit” trei dintre ele. Unul dintre acești utilizatori a raportat că i-a fost reînregistrat contul.
Compania Signal îi asigură pe utilizatori că istoricul mesajelor a rămas în siguranță, deoarece este disponibil doar pe dispozitiv, fără a fi copiat pe serverele serviciului. Listele de contacte și informațiile de profil sunt protejate de PIN-ul Signal, care nu a putut fi accesat în timpul atacului asupra datelor Twilio.
Compania avertizează că, dacă un atacator reînregistrează un cont pe unul dintre dispozitivele sale, ar putea trimite și primi mesaje Signal de pe acel număr de telefon. Toți cei 1.900 de utilizatori Signal afectați vor fi neînregistrați pe toate dispozitivele și ar trebui să parcurgă procesul de înregistrare pe dispozitivele lor.
Signal este acum în curs de a trimite mesaje SMS utilizatorilor afectați pentru a-i anunța despre acest risc. Utilizatorii afectați ar trebui să primească un mesaj cu următorul conținut: „Mesaj de la Signal Messenger. Vă transmitem un mesaj pentru a vă putea proteja contul Signal. Deschideți Signal și înregistrați-vă din nou. Mai multe informații: https://signal.org/smshelp.”. La deschiderea aplicației Signal, aceștia ar trebui să vadă și un banner prin care sunt anunțați că dispozitivul lor nu mai este înregistrat, dacă au folosit serviciul recent.
Signal încurajează utilizatorii să activeze opțiunea de blocare a înregistrării, care permite recuperarea profilului, a setărilor, a contactelor și a utilizatorilor blocați. Funcția poate fi activată sau dezactivată doar de pe dispozitiv și necesită PIN-ul Signal ca nivel suplimentar de verificare.
