Signaali: Haavoittuvuus paljastaa 1900 käyttäjän puhelinnumerot

1900 signaalin käyttäjän puhelinnumerot ja SMS-koodit luonnossa, tämä johtuu sen kumppanin Twilion puutteesta. Muistutus siitä, että mikään järjestelmä, edes niin turvallinen kuin Signal, ei ole väärentämisen estävä.

Signal on kiistatta turvallisin pikaviestipalvelu. Tämä ei kuitenkaan tee siitä immuunia hakkerointia vastaan. Yhtiö vahvisti, että noin 1 900 käyttäjän puhelinnumerot ja tekstiviestikoodit paljastettiin varmistuskumppaninsa Twilion tietoturvaloukkauksen vuoksi. Kuten TechCrunch totesi, hyökkääjä voisi käyttää näitä tietoja todentaakseen näiden käyttäjien puolesta tai tallentaakseen heidän numeronsa muille laitteille.

1900 signaalin käyttäjän puhelinnumerot ja SMS-koodit luonnossa

Tietoja on jo käytetty väärin. Siten tämän hyökkäyksen tekijät pyysivät kolmea puhelinnumeroa ja rekisteröivät uudelleen tietyn käyttäjän tilin. Signaali ei tallenna keskusteluhistoriaa tai online-yhteystietoja, joten tämän tietoturvaloukkauksen ei pitäisi paljastaa muita arkaluonteisia tietoja.

Joka tapauksessa Signal on ryhtynyt toimiin tappioiden rajoittamiseksi. Näin ollen alusta poisti sovelluksen kaikista asiaan liittyvien tilien laitteista, mikä pakotti käyttäjät rekisteröitymään uudelleen. Tiimi suosittelee myös rekisteröintilukon aktivoimista, mikä estää sinua rekisteröitymästä uudelleen toiselle laitteelle antamatta PIN-koodia.

Tämä johtuu hänen kumppaninsa Twilion puutteesta.

Twilio tunnisti vian 8. elokuuta. Rikolliset, joiden henkilöllisyyttä ei ole vielä tunnistettu, käyttivät tietojenkalastelua saadakseen rekisteröintitiedot ja pääsyn 125 asiakkaan tileille. Vaikka ei ole vielä selvää, mitkä muut asiakkaat ovat saaneet vaikuttaa, Twilio tarjoaa palvelujaan useille suurille yrityksille ja organisaatioille.

Muistutus siitä, että mikään järjestelmä, edes niin turvallinen kuin Signal, ei ole väärentämisen estävä.

Hyökkäys painostaa Signalia joka tapauksessa. Tämä voi laukaista alustalle, kuten muut ovat jo tehneet, päästäkseen eroon puhelinnumerosta, joka voi olla alttiina SIM-kortin huijauksille ja muille hyökkäyksille. Se on myös muistutus siitä, että järjestelmien, jopa erittäin turvallisten, potentiaaliset kumppanit ovat heikko lenkki. Kolmannen osapuolen virhe on joskus vaarallisempi kuin suora hyökkäys.