Signál: Zranitelnost odhaluje telefonní čísla 1900 uživatelů

Telefonní čísla a SMS kódy 1900 uživatelů signálu ve volné přírodě, to je způsobeno nedostatkem jeho partnera Twilio. Připomenutí, že žádný systém, ani tak bezpečný jako Signal, není odolný proti neoprávněné manipulaci.

Signal je pravděpodobně nejbezpečnější službou pro rychlé zasílání zpráv. To však neznamená, že je imunní vůči hackování. Společnost potvrdila, že telefonní čísla a SMS kódy asi 1900 uživatelů byly odhaleny kvůli narušení bezpečnosti jejího ověřovacího partnera Twilio. Jak poznamenal TechCrunch, útočník by mohl tyto informace použít k ověření jménem těchto uživatelů nebo k uložení jejich čísel na jiných zařízeních.

Telefonní čísla a SMS kódy 1900 uživatelů signálu ve volné přírodě

Data již byla zneužita. Autoři tohoto útoku si tedy vyžádali tři telefonní čísla a přeregistrovali účet konkrétního uživatele. Signal neukládá historii chatu ani online kontakty, takže toto porušení zabezpečení by nemělo odhalit žádná další citlivá data.

V každém případě Signal podnikl kroky k omezení jakýchkoli ztrát. Platforma tedy odstranila aplikaci ze všech přidružených zařízení dotčených účtů a přinutila uživatele k opětovné registraci. Tým také doporučuje aktivovat registrační zámek, který zabrání opětovné registraci na jiném zařízení bez zadání PIN.

Může za to nedostatek jeho partnerky Twilio.

Twilio zjistil chybu 8. srpna. Zločinci, jejichž identita dosud nebyla identifikována, pomocí phishingu získali registrační údaje a přístup k účtům 125 zákazníků. I když zatím není jasné, jakých dalších zákazníků se to mohlo týkat, Twilio nabízí své služby řadě velkých společností a organizací.

Připomenutí, že žádný systém, ani tak bezpečný jako Signal, není odolný proti neoprávněné manipulaci.

Útok každopádně vyvíjí tlak na Signal. To by mohlo být spouštěčem pro platformu, jak to již udělali jiní, aby se zbavila telefonního čísla, které by mohlo být zranitelné vůči falšování SIM karty a dalším útokům. Je to také připomínka toho, že systémy, i ty velmi zabezpečené, mají své potenciální partnery jako slabý článek. Chyba třetí strany je někdy nebezpečnější než přímý útok.