هکرها به شرکت ارتباطات ابری Twilio در ابتدای ماه نفوذ کردند و در اثر این حمله شماره تلفنهای نزدیک به 1900 کاربر پیام رسان سیگنال افشا شد.
به گزارش تک ناک، Twilio وظیفه تایید شماره تلفن های کاربران سیگنال را بر عهده دارد. این شرکت در هفته گذشته فاش کرد که یک هکر شبکه آن را در 4 آگوست هک کرده است.
هکرها با ارسال پیامهای متنی با لینکهای مخرب به حسابهای کارمندان Twilio دسترسی پیدا کردندو در نتیجه دادههای متعلق به 125 مشتری افشا شد.
هکرها می توانند شماره تلفن را در دستگاه خود ثبت کنند
سیگنال امروز یک توصیه برای کاربران خود منتشر کرد که به آنها اطلاع داد حمله سایبری به Twilio چگونه آنها را تحت تأثیر قرار می دهد.
در این توصیه نامه آمده است:
” همه کاربران مطمئن باشند که تاریخچه پیام ها ، لیست مخاطبین، اطلاعات نمایه، افرادی که آنها را مسدود کرده اند و سایر داده های شخصی وخصوصی ایمن باقی می مانند و تحت تاثیر قرار نمی گیرند.”
اما شماره تلفن حدود 1900 کاربر سیگنال، به طور بالقوه در معرض هکر Twilio بود.هکر می توانست آنها را در دستگاه دیگری ثبت کند.پس از بررسی این حمله ، سیگنال به این نتیجه رسید که دسترسی هکر به کنسول پشتیبانی مشتری Twilio به آن اجازه میدهد تا ببینند که شماره تلفن به یک حساب Signal مرتبط است یا نه. در این صورت هکر می توانسته کد تأیید SMS برای ثبت نام در این سرویس را دریافت و شماره تلفن را در دستگاه دلخواه خود ثبت کند.
سیگنال می گوید : در بازه زمانی که مهاجم به سیستمهای پشتیبانی مشتری Twilio دسترسی داشت، این امکان برای آنها وجود داشت که با استفاده از کد تأیید پیامک، شماره تلفنهایی را که به آنها دسترسی داشتند، در دستگاه دیگری ثبت کنند. در حال حاظر مهاجم دیگر این دسترسی را ندارد و این دسترسی توسط Twilio مسدود شده است.
سیگنال که یک سرویس پیامرسانی فوری رمزگذاریشده است میگوید که از 1900 شماره تلفن، مهاجم «به صراحت» سه مورد از آنها را جستجو کرده است. یکی از این کاربران گزارش داد که حساب کاربری آنها دوباره ثبت شده است.
سیگنال به کاربران اطمینان می دهد که تاریخچه پیام همیشه ایمن باقی می ماند. زیرا پیام ها فقط در دستگاه بدون این که نسخه ای از آنها در سرورهای سیگنال ذخیره شوند در دسترس است.
لیست مخاطبین و اطلاعات نمایه کاربران پیام رسان سیگنال توسط Signal PIN محافظت می شود، که در طول حمله به Twilio هکر نتوانسته بود به آنها دسترسی پیدا کند.
این شرکت هشدار می دهد که اگر مهاجم یک حساب کاربری را مجدداً در یکی از دستگاه های خود ثبت کند، می تواند پیام های سیگنال را از آن شماره تلفن ارسال و دریافت کند.ثبت نام همه 1900 کاربر آسیب دیده سیگنال در همه دستگاه ها لغو می شود و باید دوباره در این پیام رسان ثبت نام کنند. سیگنال اکنون در حال ارسال پیامک به کاربران آسیب دیده است تا آنها را از ماجرا آگاه کند و پیش بینی می کند تا فردا این فرآیند را تکمیل کند.
سیگنال کاربران را تشویق می کند تا گزینه قفل ثبت نام را فعال کنند، که امکان بازیابی نمایه، تنظیمات، مخاطبین و کاربران مسدود شده را فراهم می کند. این ویژگی فقط از طریق دستگاه تلفن قابل فعال یا غیرفعال شدن است وبه Signal PIN به عنوان یک لایه تأیید اضافی نیاز دارد.