Seucre mesajlaşma uygulamaları Signal, yaklaşık 2.000 müşteriye yakın zamanda gerçekleşen bir siber saldırının hedefi olabileceklerini söyledi.
Haber, bir tehdit aktörünün birkaç çalışanının oturum açma verilerini başarılı bir şekilde ele geçirmesinin ardından Twilio’daki son ihlalle bağlantılı.
Bu süre zarfında Twilio, Signal’e telefon numarası doğrulama hizmetleri sağladığından, 1.900 Signal kullanıcısının telefon numaralarına erişmiş olabilir veya olmayabilir.
Mesaj geçmişi güvenli
Saldırı sırasında, Signal uyarısında, bu telefon numaralarına erişimin, Signal’i uç noktalarına yeniden kaydettirebilecekleri ve esasen platformdaki kurbanların kimliklerini çalabilecekleri anlamına geldiğini söyledi.
Twilio o zamandan beri saldırıyı durdurdu, Signal doğruladı ve 1.900 kullanıcının toplam kullanıcıların “çok küçük bir yüzdesi” olduğunu, yani çoğunun etkilenmediği anlamına geldiğini ekledi. Bununla birlikte, etkilenenler, emin olmak için şirketten uygulamayı cihazlarına yeniden kaydettirmeleri için bir uyarı aldı.
Şirket, “Tüm kullanıcılar, mesaj geçmişlerinin, kişi listelerinin, profil bilgilerinin, engelledikleri ve diğer kişisel bilgilerinin gizli ve güvende kaldığından ve etkilenmediğinden emin olabilir” dedi. Mesaj geçmişinin yalnızca cihazda saklandığını söyleyen Signal, şirketin herhangi bir kopya tutmadığını da sözlerine ekledi. Mesaj geçmişine erişmek için saldırganların insanların cihazlarına fiziksel olarak erişmesi gerekir.
Ayrıca, kişi listesi, profil bilgileri, engellenen kişilerle ilgili veriler ve diğer bilgiler, yalnızca saldırganların alamayacağı Signal PIN kodu ile kurtarılabilir.
“Ancak bir saldırganın bir hesabı yeniden kaydettirmesi durumunda, o telefon numarasından Signal mesajları gönderip alabilirler.” şirket sonuçlandırdı.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)