Sygnał: Luka ujawnia numery telefonów 1900 użytkowników

Numery telefonów i kody SMS 1900 użytkowników Signal na wolności, wynika to z braku jego partnera Twilio. Przypomnienie, że żaden system, nawet tak bezpieczny jak Signal, nie jest odporny na manipulacje.

Signal jest prawdopodobnie najbezpieczniejszym komunikatorem internetowym. Jednak to nie czyni go odpornym na ataki hakerskie. Firma potwierdziła, że ​​numery telefonów i kody SMS około 1900 użytkowników zostały ujawnione z powodu naruszenia bezpieczeństwa jej partnera weryfikacyjnego Twilio. Jak zauważył serwis TechCrunch, osoba atakująca może wykorzystać te informacje do uwierzytelnienia w imieniu tych użytkowników lub do przechowywania ich numerów na innych urządzeniach.

Numery telefonów i kody SMS 1900 użytkowników Signal na wolności

Dane zostały już niewłaściwie wykorzystane. W związku z tym autorzy tego ataku zażądali trzech numerów telefonów i przerejestrowali konto konkretnego użytkownika. Signal nie przechowuje historii czatów ani kontaktów online, więc to naruszenie bezpieczeństwa nie powinno spowodować ujawnienia żadnych innych wrażliwych danych.

W każdym razie Signal podjął kroki w celu ograniczenia wszelkich strat. W związku z tym platforma usunęła aplikację ze wszystkich powiązanych urządzeń z kont, których dotyczy problem, zmuszając użytkowników do ponownej rejestracji. Zespół zaleca również aktywację blokady rejestracji, która uniemożliwia ponowną rejestrację na innym urządzeniu bez podania kodu PIN.

Wynika to z braku jego partnerki Twilio.

Twilio zidentyfikował lukę 8 sierpnia. Przestępcy, których tożsamość nie została jeszcze zidentyfikowana, wykorzystali phishing w celu uzyskania informacji rejestracyjnych i dostępu do kont 125 klientów. Chociaż nie jest jeszcze jasne, jakich innych klientów mogło to dotyczyć, Twilio oferuje swoje usługi wielu dużym firmom i organizacjom.

Przypomnienie, że żaden system, nawet tak bezpieczny jak Signal, nie jest odporny na manipulacje.

Atak i tak wywiera presję na Signal. Może to być bodźcem dla platformy, tak jak inni już to zrobili, do pozbycia się numeru telefonu, który może być podatny na fałszowanie karty SIM i inne ataki. To także przypomnienie, że systemy, nawet bardzo bezpieczne, mają swoich potencjalnych partnerów jako słabe ogniwo. Błąd osoby trzeciej jest czasem bardziej niebezpieczny niż bezpośredni atak.