كشفت خدمة الرسائل المشفرة الشاملة Signal يوم الاثنين أن الهجوم الإلكتروني الذي استهدف Twilio في وقت سابق من هذا الشهر ربما كشف عن أرقام هواتف ما يقرب من 1900 مستخدم.
وقالت الشركة: "بالنسبة لحوالي 1900 مستخدم ، كان من الممكن أن يحاول المهاجم إعادة تسجيل أرقامهم على جهاز آخر أو علم أن رقمهم مسجل في Signal ". "يمكن لجميع المستخدمين أن يطمئنوا إلى أن محفوظات الرسائل وقوائم جهات الاتصال ومعلومات الملف الشخصي والأشخاص الذين قاموا بحظرهم والبيانات الشخصية الأخرى تظل خاصة وآمنة ولم تتأثر."
قالت Signal، التي تستخدم Twilio لإرسال رموز التحقق عبر الرسائل القصيرة إلى المستخدمين المسجلين في التطبيق، إنها بصدد تنبيه المستخدمين المتأثرين مباشرة ومطالبتهم بإعادة تسجيل الخدمة على أجهزتهم.
يأتي هذا التطوير بعد أقل من أسبوع من كشف Twilio عن وصول جهات خبيثة إلى البيانات المرتبطة بحوالي 125 حساب عميل من خلال هجوم تصيد احتيالي خدع موظفي الشركة لتسليم بيانات اعتمادهم. وقع الخرق في 4 أغسطس.
في حالة Signal، يُقال إن المهاجم المجهول قد أساء استخدام الوصول للبحث بشكل صريح عن ثلاثة أرقام هواتف، متبوعة بإعادة تسجيل حساب في منصة المراسلة باستخدام أحد هذه الأرقام، وبالتالي تمكين الطرف من الإرسال والاستلام الرسائل من رقم الهاتف هذا.
كجزء من الاستشارة، حثت الشركة المستخدمين أيضًا على تمكين قفل التسجيل، وهو إجراء أمني إضافي يتطلب رمز PIN الخاص بالإشارة لتسجيل رقم هاتف في الخدمة.
قال مزود البنية التحتية للويب Cloudflare، والذي تم استهدافه أيضًا من قبل عملية احتيال التصيد المتطورة ، إن استخدام مفاتيح الأمان المادية الصادرة لكل موظف ساعده في إعاقة الهجوم.
تحويل كودإخفاء محول الأكواد الإبتساماتإخفاء