Signāls: ievainojamība atklāj 1900 lietotāju tālruņa numurus

1900 Signal lietotāju tālruņu numuri un SMS kodi savvaļā, tas ir saistīts ar partnera Twilio trūkumu. Atgādinājums, ka neviena sistēma, pat tik droša kā Signal, nav droša pret viltojumiem.

Signāls neapšaubāmi ir visdrošākais tūlītējās ziņojumapmaiņas pakalpojums. Tomēr tas nepadara to imūnu pret uzlaušanu. Uzņēmums apstiprināja, ka aptuveni 1900 lietotāju tālruņu numuri un SMS kodi tika atklāti tā verifikācijas partnera Twilio drošības pārkāpuma dēļ. Kā atzīmēja TechCrunch, uzbrucējs var izmantot šo informāciju, lai autentificētos šo lietotāju vārdā vai saglabātu viņu numurus citās ierīcēs.

1900 signālu lietotāju tālruņu numuri un SMS kodi savvaļā

Dati jau ir ļaunprātīgi izmantoti. Tādējādi šī uzbrukuma autori pieprasīja trīs tālruņa numurus un pārreģistrēja konkrēta lietotāja kontu. Signāls nesaglabā tērzēšanas vēsturi vai tiešsaistes kontaktus, tāpēc šim drošības pārkāpumam nevajadzētu atklāt citus sensitīvus datus.

Jebkurā gadījumā Signal ir veikusi pasākumus, lai ierobežotu jebkādus zaudējumus. Tādējādi platforma noņēma lietotni no visām ietekmēto kontu saistītajām ierīcēm, liekot lietotājiem atkārtoti reģistrēties. Komanda arī iesaka aktivizēt reģistrācijas bloķēšanu, kas neļauj atkārtoti reģistrēties citā ierīcē, nenorādot PIN.

Tas ir saistīts ar viņa partnera Twilio trūkumu.

Twilio defektu atklāja 8. augustā. Noziedznieki, kuru identitāte vēl nav noskaidrota, izmantoja pikšķerēšanu, lai iegūtu reģistrācijas informāciju un piekļūtu 125 klientu kontiem. Lai gan vēl nav skaidrs, kādi citi klienti varētu būt ietekmēti, Twilio piedāvā savus pakalpojumus vairākiem lieliem uzņēmumiem un organizācijām.

Atgādinājums, ka neviena sistēma, pat tik droša kā Signal, nav droša pret viltojumiem.

Uzbrukums jebkurā gadījumā rada spiedienu uz Signālu. Tas varētu būt platformas izraisītājs, kā to jau ir izdarījuši citi, lai atbrīvotos no tālruņa numura, kas varētu būt neaizsargāts pret SIM kartes viltošanu un citiem uzbrukumiem. Tas ir arī atgādinājums, ka sistēmām, pat ļoti drošām, potenciālie partneri ir vājais posms. Trešās puses kļūda dažkārt ir bīstamāka par tiešu uzbrukumu.