Popüler uçtan uca şifreli mesajlaşma hizmeti Signal Pazartesi günü, bu ayın başlarında Twilio’ya yönelik siber saldırının yaklaşık 1.900 kullanıcının telefon numaralarını açığa çıkarmış olabileceğini açıkladı.
Şirket, “Yaklaşık 1.900 kullanıcı için bir saldırgan, numaralarını başka bir cihaza yeniden kaydetmeyi deneyebilir veya numaralarının Signal’e kayıtlı olduğunu öğrenebilir” dedi. söz konusu. “Tüm kullanıcılar, mesaj geçmişlerinin, kişi listelerinin, profil bilgilerinin, engelledikleri kişilerin ve diğer kişisel bilgilerinin gizli ve güvende olduğundan ve etkilenmediğinden emin olabilir.”
Uygulamaya kaydolan kullanıcılara SMS doğrulama kodları göndermek için Twilio’yu kullanan Signal, etkilenen kullanıcıları doğrudan uyarma ve hizmeti cihazlarında yeniden kaydetmelerini isteme sürecinde olduğunu söyledi.
Gelişme, Twilio’nun yaklaşık 125 müşteri hesabıyla ilişkili verilere, şirket çalışanlarını kimlik bilgilerini vermeye zorlayan bir kimlik avı saldırısı yoluyla kötü niyetli kişiler tarafından erişildiğini açıklamasından bir haftadan kısa bir süre sonra geldi. İhlal 4 Ağustos’ta meydana geldi.
Signal söz konusu olduğunda, bilinmeyen tehdit aktörünün, üç telefon numarasını açıkça aramak için erişimi kötüye kullandığı ve ardından bu numaralardan birini kullanarak mesajlaşma platformunda bir hesap yeniden kaydettirdiği ve böylece tarafın gönderip almasına olanak sağladığı söyleniyor. bu telefon numarasından gelen mesajlar.
Danışmanlığın bir parçası olarak, şirket ayrıca kullanıcıları kayıt kilidini etkinleştirhizmete bir telefon numarası kaydetmek için Signal PIN’i gerektiren ek bir güvenlik önlemi.
Gelişmiş kimlik avı dolandırıcılığı tarafından da başarısız bir şekilde hedeflenen web altyapısı sağlayıcısı Cloudflare, her çalışana verilen fiziksel güvenlik anahtarlarının kullanılmasının saldırıyı engellemesine yardımcı olduğunu söyledi.
Kimlik avı ve diğer sosyal mühendislik türleri, bir ihlaldeki en zayıf halka olarak insan faktörünü kullanır. Ancak son olay, üçüncü taraf satıcıların şirketler için bir risk oluşturduğunu da vurgulamaya hizmet ediyor.
Geliştirme, kötü aktörlerin hesap devralma saldırıları ve yasadışı para işlemleri gerçekleştirmesine izin veren SIM takasına duyarlı teknoloji ile benzersiz tanımlayıcılar olarak telefon numaralarına güvenmenin tehlikelerinin altını daha da çiziyor.