Mesajlaşma uygulaması Signal’in yaklaşık 1.900 kullanıcısı sıklıkla düşünülen en Altın standardı telefon numaralarına veya metin doğrulama kodlarına bilgisayar korsanları tarafından erişilmiş olabilir. İhlal, Signal’in SMS doğrulama hizmetini sağlayan iletişim şirketi Twilio’ya yapılan kimlik avı saldırısının bir parçasıydı.
Signal’den Pazartesi duyurusu veri ihlalini kabul ederek:
- Bir saldırgan erişim sağladı Kimlik avı yoluyla Twilio’nun müşteri destek konsolu. Yaklaşık 1.900 kullanıcı için, ya 1) telefon numaralarının bir Signal hesabına kayıtlı olduğu ortaya çıktı ya da 2) Signal’e kaydolmak için kullanılan SMS doğrulama kodu açıklandı.
- Bir saldırganın Twilio’nun müşteri destek sistemlerine erişimi olduğu pencere sırasında, eriştikleri telefon numaralarını SMS doğrulama kodunu kullanarak başka bir cihaza kaydetmeye çalışması mümkündü. Saldırganın artık bu erişimi yok ve saldırı Twilio tarafından kapatıldı.
Neyse ki, saldırının kapsamı nispeten küçüktü (bağlam için: Signal’in yaklaşık 40 milyon aylık aktif kullanıcılar) ve Signal’in kullandığı mevcut gizlilik önlemlerinin çoğu, kullanıcı bilgilerini koruma işini yapmış gibi görünüyor. Şirket, kullanıcı mesaj geçmişinin, mesaj içeriğinin, kişilerin, profil bilgilerinin ve diğer kişisel verilerin vurgulandığını vurguladı. yok etkilendi. Bunun yerine, saldırı, saldırganların Signal kullanıcılarının telefon numaralarının küçük bir alt kümesine erişmesine ve potansiyel olarak yeni cihazlara kaydetmesine izin verdi.
“Mesaj geçmişi yalnızca cihazınızda saklanır ve Signal bunun bir kopyasını tutmaz. Kişi listeleriniz, profil bilgileriniz, engellediğiniz kişiler ve daha fazlası yalnızca Sinyal PIN’i hangisiydi olumsuzluk (ve erişilemedi) bu olayın bir parçası olarak erişildi. Ancak bir saldırganın bir hesabı yeniden kaydettirmesi durumunda, o telefon numarasından Signal mesajları gönderip alabilir” diye yazdı şirket.
Signal’in telefon numarası kayıt gereksinimi uzun süredir bamteli özellikle anonimlik ve güvenlikle ilgilenenler için. Birçok çevrimiçi tartışma şunu savundu: kullanıcı adlarına geçiş bu tür bir ihlal korkusuyla telefon numaraları üzerinden.
G/O Media komisyon alabilir
Saldırının kurbanları için birincil risk, saldırganlar tarafından Signal hesapları aracılığıyla taklit edilebilmeleridir ve bu, en az üç durumda amaçlanan sonuç olarak görünmektedir. Şirket, saldırganın özellikle üç telefon numarasını aradığını ve bu kullanıcılardan en az birinin hesabını yeniden kaydettirdiğini bildirdi.
Signal, etkilenen tüm kullanıcıların bugünden itibaren doğrudan SMS yoluyla bilgilendirileceğini söyledi. Not: 1.900 kişiden biriyseniz, bu mesaj şöyle görünür: “Bu, Signal Messenger’dan. Signal hesabınızı koruyabilmeniz için size ulaşıyoruz. Signal’i açın ve tekrar kaydolun. Daha fazla bilgi: https://signal.org/smshelp”
Etkilenenler ayrıca tüm cihazlarının platformdan kaydı silinecek ve telefon numaralarını tercih ettikleri cihazda Signal’e yeniden kaydetmeleri gerekecek.
Şirket ayrıca tüm kullanıcıların yapabileceğine dikkat çekti. kayıt kilidini etkinleştir Ayarlarda Signal hesapları için. Kayıt kilidi, yeni cihazların Signal PIN aracılığıyla doğrulama yapılmadan mevcut bir hesaba kaydolmasını engeller.
Twilio’da ne oldu?
Twilio saldırıya uğradıklarını ilk olarak bu ayın başlarında, 7 Ağustos’ta duyurdu. Blog yazısı. Şirket, iletişim araçları ve hizmetleri sağlar. binlerce müşteri, Signal’in yanı sıra Facebook, Uber, Lyft, AirBnb ve Twitter dahil. Twilio’ya göre, çalışanlar bir ph ile hedef alındıbağlantı ve oturum açma bilgilerini sıfırlamalarını isteyen mesaj. Bazı personel hileye düştüğünde, saldırganlar daha sonra bu çalışan kimlik bilgilerini dahili sistemlere ve müşteri verilerine erişmek için kullanabildiler.
Şirket, 10 Ağustos’ta yaptığı bir güncellemede, “Verilerine sınırlı bir süre boyunca kötü niyetli kişiler tarafından erişilen yaklaşık 125 Twilio müşterisi belirledik ve hepsini bilgilendirdik” dedi. Açıkça, Signal, Twilio’dan etkilenenlerden biriydi. müşteriler, ancak saldırının toplam kapsamı bilinmiyor.
Ve Twilio’ya göre, kimlik avı saldırısı koordineli ve devam ediyor gibi görünüyor. İletişim devi, diğer şirketlerin de benzer saldırı girişimlerine maruz kaldığını ve kimlik avı girişimlerinin ve mesajlarının gelmeye devam ettiğini yazdı.
