Vijesti

Signal upozorava 1.900 korisnika poruka na sigurnosnu prijetnju od Twilio hakera

Kršenje podataka ranije ovog mjeseca koje je uticalo na Twilio, gateway koji pomaže web platformama da komuniciraju putem SMS-a ili glasa, možda je imalo posljedice za korisnike Signala, platforme za šifrovanu razmjenu poruka. Danas je Signal objavio da je upozorio 1.900 korisnika da su njihovi računi potencijalno otkriveni onima koji su hakovali Twilio i rekao da su napadači tražili tri specifična broja za vrijeme dok su imali pristup.

Za sada, Signal kaže da je čuo od jednog od ta tri korisnika da su napadači koristili svoj Twilio pristup za ponovnu registraciju novog uređaja povezanog s njihovim brojem, što bi im omogućilo slanje i primanje poruka s tog naloga.

Prema Signalu, “historija poruka, liste kontakata, informacije o profilu, koga su blokirali i drugi lični podaci” za sve korisnike ostali su sigurni. Međutim, ako je neko među potencijalno otkrivenim korisnicima, a ne koristi Signalovu postavku za zaključavanje registracije koja zahtijeva njihov PIN za dodavanje novog uređaja, napadač je mogao ponovo registrirati njihov račun.

Signal šalje poruke sa linkom na svoju stranicu podrške za potencijalno pogođene račune, kao i odjavljivanje svih uređaja povezanih s tim nalozima, te je rekao da će s ovim procesom biti gotov do sutra.

Sažetak

Nedavno je Twilio, kompanija koja pruža Signalu usluge verifikacije telefonskih brojeva, pretrpjela phishing napad. Evo šta naši korisnici trebaju znati:

Svi korisnici mogu biti sigurni da će njihova historija poruka, liste kontakata, informacije o profilu, koga su blokirali i drugi lični podaci ostati privatni i sigurni i ne pogođeni.

Za oko 1.900 korisnika, napadač je mogao pokušati ponovno registrirati njihov broj na drugom uređaju ili saznati da je njihov broj registriran na Signal. Ovaj napad je u međuvremenu prekinuo Twilio. 1.900 korisnika je vrlo mali postotak od ukupnih korisnika Signala, što znači da većina nije pogođena.

Ovih 1.900 korisnika direktno obavještavamo i tražimo od njih da ponovo registruju Signal na svojim uređajima. Ako ste od Signala primili SMS poruku s vezom na ovaj članak podrške, molimo slijedite ove korake:

Otvorite Signal na svom telefonu i ponovo registrirajte svoj Signal račun ako aplikacija to od vas zatraži.

Kako biste najbolje zaštitili svoj račun, toplo preporučujemo da omogućite zaključavanje registracije u postavkama aplikacije. Stvorili smo ovu funkciju kako bismo zaštitili korisnike od prijetnji kao što je Twilio napad.

Leave a Reply

Your email address will not be published.