Signal: Sicherheitslücke enthüllt Telefonnummern von 1900 Benutzern

Telefonnummern und SMS-Codes von 1900 Signal-Nutzern liegen vor, dies ist auf einen Mangel beim Partner Twilio zurückzuführen. Eine Erinnerung daran, dass kein System, auch kein so sicheres wie Signal, manipulationssicher ist.

Signal ist wohl der sicherste Instant-Messaging-Dienst. Dies macht es jedoch nicht immun gegen Hackerangriffe. Das Unternehmen bestätigte, dass die Telefonnummern und SMS-Codes von etwa 1.900 Benutzern aufgrund einer Sicherheitsverletzung seines Verifizierungspartners Twilio offengelegt wurden. Wie TechCrunch feststellte, könnte der Angreifer diese Informationen nutzen, um sich im Namen dieser Benutzer zu authentifizieren oder ihre Nummern auf anderen Geräten zu speichern.

Telefonnummern und SMS-Codes von 1900 Signal-Benutzern in freier Wildbahn

Die Daten wurden bereits missbraucht. Daher forderten die Autoren dieses Angriffs drei Telefonnummern an und registrierten das Konto eines bestimmten Benutzers erneut. Signal speichert weder den Chatverlauf noch Online-Kontakte, sodass durch diese Sicherheitsverletzung keine anderen sensiblen Daten offengelegt wurden.

In jedem Fall hat Signal Maßnahmen ergriffen, um etwaige Verluste zu begrenzen. Daher entfernte die Plattform die App von allen zugehörigen Geräten der betroffenen Konten und zwang die Benutzer, sich erneut zu registrieren. Das Team empfiehlt außerdem die Aktivierung der Registrierungssperre, die verhindert, dass Sie sich ohne Angabe einer PIN erneut auf einem anderen Gerät registrieren können.

Dies ist auf das Fehlen seines Partners Twilio zurückzuführen.

Twilio hat den Fehler am 8. August identifiziert. Kriminelle, deren Identität noch nicht geklärt ist, erschlichen sich per Phishing Registrierungsdaten und Zugang zu den Konten von 125 Kunden. Während noch nicht klar ist, welche anderen Kunden möglicherweise betroffen sind, bietet Twilio seine Dienste einer Reihe großer Unternehmen und Organisationen an.

Eine Erinnerung daran, dass kein System, auch kein so sicheres wie Signal, manipulationssicher ist.

Der Angriff setzt Signal ohnehin unter Druck. Dies könnte ein Auslöser für die Plattform sein, wie andere es bereits getan haben, eine Telefonnummer loszuwerden, die für SIM-Spoofing und andere Angriffe anfällig sein könnte. Es ist auch eine Erinnerung daran, dass Systeme, selbst sehr sichere, ihre potenziellen Partner als schwaches Glied haben. Ein Fehler eines Dritten ist manchmal gefährlicher als ein direkter Angriff.