Signaal: haavatavus paljastab 1900 kasutaja telefoninumbrid

1900 Signaali kasutaja telefoninumbrid ja SMS-koodid looduses, selle põhjuseks on tema partneri Twilio puudumine. Meeldetuletus, et ükski süsteem, isegi nii turvaline kui Signal, pole võltsimiskindel.

Signaal on vaieldamatult kõige turvalisem kiirsuhtlusteenus. See aga ei muuda seda häkkimise eest immuunseks. Ettevõte kinnitas, et umbes 1900 kasutaja telefoninumbrid ja SMS-koodid paljastati kinnituspartneri Twilio turvalisuse rikkumise tõttu. Nagu TechCrunch märkis, võib ründaja kasutada seda teavet nende kasutajate nimel autentimiseks või nende numbrite salvestamiseks teistesse seadmetesse.

1900 looduses elava signaali kasutaja telefoninumbrid ja SMS-koodid

Andmeid on juba väärkasutatud. Seega küsisid selle rünnaku autorid kolm telefoninumbrit ja registreerisid uuesti konkreetse kasutaja konto. Signaal ei salvesta vestluste ajalugu ega võrgukontakte, seega ei tohiks see turvarikkumine paljastada muid tundlikke andmeid.

Igal juhul on Signal astunud samme kahjude piiramiseks. Seega eemaldas platvorm rakenduse kõigist mõjutatud kontodega seotud seadmetest, sundides kasutajaid uuesti registreeruma. Samuti soovitab meeskond aktiveerida registreerimisluku, mis ei lase teil ilma PIN-koodi andmata teises seadmes uuesti registreerida.

Selle põhjuseks on tema elukaaslase Twilio puudumine.

Twilio tuvastas vea 8. augustil. Kurjategijad, kelle isik on seni tuvastamata, kasutasid andmepüüki, et saada registreerimisteavet ja pääseda ligi 125 kliendi kontodele. Kuigi pole veel selge, millised teised kliendid võisid olla mõjutatud, pakub Twilio oma teenuseid paljudele suurettevõtetele ja organisatsioonidele.

Meeldetuletus, et ükski süsteem, isegi nii turvaline kui Signal, pole võltsimiskindel.

Rünnak avaldab Signaalile igatahes survet. See võib platvormi käivitada, nagu teised on juba teinud, et vabaneda telefoninumbrist, mis võib olla haavatav SIM-kaardi võltsimise ja muude rünnakute suhtes. Ühtlasi tuletab see meelde, et süsteemides, isegi väga turvalistes, on nõrgaks lüliks potentsiaalsed partnerid. Kolmanda osapoole viga on mõnikord ohtlikum kui otsene rünnak.