Bu ayın başlarında, web platformlarının SMS veya ses üzerinden iletişim kurmasına yardımcı olan bir ağ geçidi olan Twilio’yu etkileyen bir veri ihlali, şifreli mesajlaşma platformu Signal kullanıcıları üzerinde yankı uyandırmış olabilir. Bugün, Sinyal ilan edildi 1.900 kullanıcıyı, hesaplarının Twilio’yu hackleyen kişiye ifşa etme potansiyeli olduğu konusunda uyardı ve saldırganların erişimleri olduğu süre boyunca üç belirli numarayı aradıklarını söyledi.
Şimdiye kadar Signal, bu üç kullanıcıdan birinden, saldırganların Twilio erişimini kendi numaralarıyla ilişkili yeni bir cihazı yeniden kaydettirmek için kullandığını ve bu hesaptan mesaj gönderip almalarını sağladığını duyduğunu söylüyor.
Signal’e göre, tüm kullanıcılar için “mesaj geçmişi, kişi listeleri, profil bilgileri, engelledikleri kişiler ve diğer kişisel veriler” güvende kaldı. Ancak, potansiyel olarak ifşa edilen kullanıcılar arasında biri varsa ve Signal’in Kayıt Kilidi PIN’lerinin yeni bir cihaz eklemesini gerektiren ayar, ardından bir saldırgan hesabını yeniden kaydettirebilirdi.
Potansiyel olarak etkilenen 1.900 kullanıcıyı belirledik ve onlarla iletişim kuruyoruz. Onlardan Signal numaralarını yeniden kaydetmelerini ve kayıt kilidini etkinleştirmelerini teşvik ediyoruz. Ayrıca güvenlik uygulamalarını yükseltmelerini sağlamak için Twilio ile birlikte çalışıyoruz. 3/
— Sinyal (@signalapp) 15 Ağustos 2022
Signal, potansiyel olarak etkilenen hesaplar için destek sayfasına bir bağlantı içeren mesajlar gönderiyor ve bu hesaplara bağlı tüm cihazların kaydını iptal ediyor ve bu işlemin yarına kadar tamamlanacağını söyledi.
Özet
Son zamanlarda Signal’e telefon numarası doğrulama hizmetleri sağlayan şirket Twilio, bir sorun yaşadı. Kimlik avı saldırısı. İşte kullanıcılarımızın bilmesi gerekenler:
Tüm kullanıcılar, mesaj geçmişlerinin, kişi listelerinin, profil bilgilerinin, engelledikleri kişilerin ve diğer kişisel bilgilerinin gizli ve güvenli kaldığından ve olumsuzluk etkilenmiş.
Yaklaşık 1.900 kullanıcı için bir saldırgan, numaralarını başka bir cihaza yeniden kaydetmeyi deneyebilir veya numaralarının Signal’e kayıtlı olduğunu öğrenebilirdi. Bu saldırı o zamandan beri Twilio tarafından kapatıldı. 1.900 kullanıcı, Signal’in toplam kullanıcılarının çok küçük bir yüzdesidir, yani çoğu etkilenmemiştir.
Bu 1.900 kullanıcıyı doğrudan bilgilendiriyoruz ve onlardan Signal’i cihazlarına yeniden kaydetmelerini istiyoruz. Signal’den bu destek makalesine bağlantı içeren bir SMS mesajı aldıysanız, lütfen bu adımları izleyin:
Telefonunuzda Signal’i açın ve uygulama sizden isterse Signal hesabınızı yeniden kaydedin.
Hesabınızı en iyi şekilde korumak için, şunları yapmanızı şiddetle tavsiye ederiz: kayıt kilidini etkinleştir uygulamanın Ayarlarında. Bu özelliği, kullanıcıları Twilio saldırısı gibi tehditlere karşı korumak için oluşturduk.