1.900'e yakın sinyal kullanıcısının telefon numaraları, ay başında yaşanan veri ihlali Twilio Cloud Communications Company'de maruz kaldı.
Twilio, sinyal için telefon numarası doğrulama hizmetleri sunuyor ve geçen hafta bir saldırganın 4 Ağustos'ta ağını hacklediğini açıkladı.
İletişim şirketi, bilgisayar korsanları Twilio çalışan hesaplarına kötü niyetli bağlantılarla kısa mesajlar göndererek erişim kazandıktan sonra müşterilerinin 125'ine ait verilerin maruz kaldığını doğruladı.
Signal bugün, kullanıcılarına Twilio'daki siber saldırının onları nasıl etkilediğini bildiren bir danışmanlık yayınladı:
“Tüm kullanıcılar, mesaj geçmişlerinin, iletişim listelerinin, profil bilgilerinin engellendiklerinden ve diğer kişisel verilerin özel ve güvenli kaldığından ve etkilenmediğinden emin olabilirler” -
Ancak yaklaşık 1.900 sinyal kullanıcısı için telefon numaraları potansiyel olarak başka bir cihaza kaydolmaya çalışabilecek Twilio saldırganına maruz kaldı.
Signal’ın olayla ilgili soruşturması, bilgisayar korsanının Twilio’nun müşteri destek konsoluna erişiminin ya telefon numarasının bir sinyal hesabına bağlı olduğunu görmelerine izin verdiği veya Hizmete kaydolmak için SMS doğrulama kodunu açıkladığı sonucuna vardı.
“Bir saldırganın Twilio’nun müşteri destek sistemlerine erişebildiği pencere sırasında, eriştikleri telefon numaralarını SMS doğrulama kodunu kullanarak başka bir cihaza kaydettirmeye çalışmaları mümkün oldu. Saldırganın artık bu erişimi yok ve saldırı Twilio tarafından kapatıldı ” - Sinyal
Şifreli anlık mesajlaşma hizmeti, 1.900 telefon numarasından saldırganın üçü için “açıkça aradığını” söylüyor. Bu kullanıcılardan biri, hesaplarının yeniden kaydedildiğini bildirdi.
Signal, kullanıcılara mesaj geçmişinin her zaman güvenli kaldığına dair güvence verir, çünkü yalnızca hizmetin sunucularında kopyası olmayan cihazda mevcuttur.
İletişim listeleri ve profil bilgileri, Twilio veri ihlali sırasında erişilemeyen sinyal pimi ile korunur.
Şirket, bir saldırganın bir hesabı cihazlarından birine yeniden kaydetmesi durumunda, o telefon numarasından sinyal mesajları gönderebilecekleri ve alabilecekleri konusunda uyarıyor.
Etkilenen 1.900 sinyal kullanıcısı tüm cihazlarda kayıt dışı bırakılacak ve cihazlarında kayıt işleminden geçmelidir.
Sinyal şimdi etkilenen kullanıcılara risk hakkında bilgi vermek için SMS mesajları gönderme sürecindedir ve süreci yarına kadar tamamlamayı bekliyor.
Etkilenen kullanıcılar bir mesaj okuma almalıdır: “Bu Signal Messenger'dan. Sinyal hesabınızı koruyabilmeniz için uzanıyoruz. Sinyali açın ve tekrar kaydolun. Daha fazla bilgi: https://signal.org/smshelp. ”
Sinyal uygulamasını açarken, son zamanlarda hizmeti kullanırlarsa, cihazlarının artık kayıtlı olmadığını bildiren bir afiş görmelidirler.
Sinyal, kullanıcıları profil, ayarlar, kişiler ve engellenen kullanıcıları kurtarmaya izin veren kayıt kilit seçeneğini açmaya teşvik eder. Özellik yalnızca cihazdan etkinleştirilebilir veya devre dışı bırakılabilir ve ek bir doğrulama katmanı olarak sinyal pimini gerektirir.
Twilio: Veri ihlalinden etkilenen 125 müşteri, çalınan şifre yok
Twilio, çalışanlara yönelik SMS kimlik avı saldırısından sonra veri ihlalini açıklar
Kuantum Fidye Yazılımı Saldırısı 657 Sağlık Hizmetleri Orgs'u Etkiler
Hacker, 1 milyar Çinli vatandaşta veri çaldığını iddia ediyor
Yeni MailChimp ihlali maruz kalan DigitalOcean Müşteri E -posta Adresleri
Kaynak: Bleeping Computer