افشای اطلاعات 1900 شماره تلفن کاربر در هک Twilio
به گزارش کارگروه بینالملل سایبربان؛ سیگنال (Signal)، شرکت ارائه دهنده پیام رمزگذاری، گفت که ثبتنام 1900 کاربر را از برنامه خود لغو کرده و از طریق متن به آنها اطلاع داده است، زیرا احتمال میدهد که این اعداد به دلیل نقض اطلاعات اخیر فاش شده باشند.
سیگنال به 1900 کاربر هشدار داد که شماره آنها به طور بالقوه از نقض اخیر دادههای «Twilio»، غول ارتباطات ابری، فاش شده است.
Twilio اوایل این ماه مورد حمله سایبری قرار گرفت، زمانی که کارکنان فریب خوردند تا اعتبار ورود خود را از طریق یک کلاهبرداری فیشینگ به اشتراک بگذارند. غول ارتباطات ابری توضیح داد که عوامل تهدید به دادههای تعداد محدودی از مشتریان دسترسی داشتند.
سیگنال تصریح کرد که احتمالاً اکنون مهاجم تلاش میکند حدود 1900 کاربر را مجدداً در دستگاه دیگری ثبت کند یا متوجه شود که شماره آنها در برنامه پیامرسانی ثبت شده است.
ارائه دهنده پیام رمزگذاری در صفحه پشتیبانی خود نوشت :
«در میان 1900 شماره تلفن، مهاجم به طور صریح 3 شماره را جستجو کرده و ما گزارشی از یکی از این 3 کاربر دریافت کردیم که حساب آنها دوباره ثبت شده است.»
این اپلیکیشن پیامرسان اعلام کرد که به طور مستقیم از طریق متن به 1900 کاربر اطلاع داده و آنها را از برنامه خارج کرده است. شرکت برای احتیاط از کاربران آسیب دیده خواست تا دوباره ثبتنام کنند.
سرویس رمزگذاری خاطرنشان کرد که تاریخچه پیام، لیست مخاطبین، اطلاعات نمایه و سایر اطلاعات شخصی از هک Twilio فاش نشده است و مهاجم دیگر به سیستمهای پشتیبانی مشتری Twilio دسترسی ندارد.
با این حال، شرکت هشدار داد که اگر عامل تهدید یک حساب کاربری را با یک شماره تلفن جدید دوباره ثبت کند، میتواند پیامهای سیگنال را از آن شماره ارسال و دریافت کند.
سیگنال در پاسخ به نقض دادهها گفت که کاربران باید قفل ثبتنام را برای حسابهای خود فعال کنند، زیرا این یک لایه تأیید اضافی به فرآیند ثبتنام اضافه میکند.
شرکت اظهار داشت :
«نوعی از حملات مخابراتی که بهوسیله Twilio متحمل شد، آسیبپذیری است که سیگنال ویژگیهایی مانند قفل ثبتنام و پینهای سیگنال را برای محافظت در برابر آن توسعه داده است. در حالیکه ما توانایی رفع مستقیم مشکلاتی که بر اکوسیستم مخابراتی تأثیر میگذارد را نداریم، با Twilio و سایر ارائه دهندگان بالقوه برای تقویت امنیت آنها در جایی که برای کاربران ما اهمیت دارد، همکاری خواهیم کرد.»