Bu ayın başlarında, Twilio’yu (web platformlarının SMS veya ses üzerinden iletişim kurmasına yardımcı olan bir platform) etkileyen bir güvenlik ihlali yaşandı ve şifreli sohbet uygulaması Signal şimdi etkilenmiş olabilecek tüm 1.900 kullanıcıyı uyarıyor. The Verge’i rapor ediyor. Signal, Twilio’yu hackleyen saldırganların, etkilenen bir kullanıcının numarasıyla ilişkili yeni bir cihazı yeniden kaydetme olasılığının olduğunu söylüyor.
Signal, 1.900 kullanıcıyı Kayıt Kilidi’ni etkinleştirmeleri konusunda uyarıyor
Signal, hesaplarını Twilio’ya saldıran bilgisayar korsanlarına potansiyel olarak ifşa eden tüm kullanıcıları alarma geçirdiğini duyurdu. Twilio, temel olarak Signal’e SMS telefon numarası doğrulama hizmetleri sunar. Ek olarak Signal, saldırganların Twilio onları dışarı atmadan önce erişimleri olduğu süre boyunca üç belirli numarayı aradıklarını belirtti.
Signal, numaraları aranan bu üç kullanıcıdan birinin Signal’e saldırganların yeni bir cihazı yeniden kaydettirmek için numaralarını kullandığını bildirdiğini söyledi. Bu şekilde, bir saldırgan mesaj göndermek ve almak için başka birinin numarasını kullanabilir.
Ancak endişelenmeyin – mesaj geçmişi, kişi listeleri, profil bilgileri veya engellenen kişiler ve diğer kişisel veriler tüm kullanıcılar için güvende kaldı.
Potansiyel olarak etkilenen 1.900 kullanıcıyı belirledik ve onlarla iletişim kuruyoruz. Onlardan Signal numaralarını yeniden kaydetmelerini ve kayıt kilidini etkinleştirmelerini teşvik ediyoruz. Ayrıca güvenlik uygulamalarını yükseltmelerini sağlamak için Twilio ile birlikte çalışıyoruz. 3/
— Sinyal (@signalapp) 15 Ağustos 2022
Signal, potansiyel olarak etkilenmiş hesaplar için destek sayfasına bir bağlantı içeren mesajlar gönderiyor. Orada, (bu 1.900 kişiden biriyseniz, Signal kullanıcılarının küçük bir yüzdesi), kimsenin numaranızı Signal’e yeniden kaydettirmek için kullanamayacağından emin olmak için Kayıt Kilidini nasıl etkinleştireceğinizi görebilirsiniz. Bu 1.900 kullanıcı için mesajın bir başka kısmı, telefon numaralarını tekrar nasıl kaydedecekleridir. Kayıt Kilidi, herkese yardımcı olabilecek bir özelliktir ve yalnızca Twilio’da meydana gelen saldırılar için oluşturulmuştur. Temel olarak, numaranızı Signal’e tekrar kaydetmek için PIN kodunuzu gerektirir. Bu şekilde, bir saldırgan telefon numaranızı ele geçirmeyi başardıysa, PIN kodunuz olmadan kaydedemez.
Signal’iniz için Kayıt Kilidini nasıl kuracağınız aşağıda açıklanmıştır:
- Signal Ayarları > Hesap > Kayıt Kilidi’ne gidin
- Orada etkinleştirebilir veya devre dışı bırakabilirsiniz (bu yalnızca telefonunuzda değiştirilebilir)
PIN’inizi unutursanız, 7 güne kadar hesabınız kilitlenebilir ve Signal’in PIN’i sizin için sıfırlayamadığını unutmayın. Bu nedenle, bunu etkinleştirirken PIN kodunuzu hatırladığınızdan emin olun.