Signal, Üçüncü Taraf Veri İhlalinin 1.900 Telefon Numarasını İfşa Ettiğini Söyledi

Bir bilgisayar korsanı, Twilio ihlalinden sonra en az birkaç hesabı hedef aldı.

Signal’in güvenli mesajlaşma konusundaki itibarı, onu bilgisayar korsanlığı olaylarına karşı tamamen savunmasız hale getirmez. Şirket, doğrulama ortağı Twillio’daki bir veri ihlalinin yaklaşık 1.900 kullanıcının telefon numaralarını ve SMS kodlarını ifşa ettiğini doğruladı. TechCrunch’ın gözlemlediği gibi, davetsiz misafir bu bilgileri Signal kullanıcılarını tanımlamak veya numaralarını başka cihazlara yeniden kaydetmek için kullanmış olabilir.

Veriler zaten kötüye kullanıldı. Suçlu, üç telefon numarası aradı ve bir kullanıcının hesabını yeniden kaydetti. Signal, sohbet geçmişlerini veya kişileri çevrimiçi olarak saklamaz, bu nedenle ihlalin diğer hassas ayrıntıları ortaya çıkarmaması gerekir.

Sinyal hasarı sınırlamak için adımlar atıyor. Etkilenen hesaplara bağlı tüm cihazlarda uygulamanın kaydını kaldıracak ve kullanıcıları yeniden kaydolmaya zorlayacaktır. Ekip ayrıca, herhangi birinin bir PIN kodu sağlamadan başka cihazlara yeniden kaydolmasını engelleyen bir kayıt kilidinin etkinleştirilmesini de önerdi.

Twilio, ihlali 8 Ağustos’ta açıkladı. Şu anda kimliği belirsiz failler, oturum açma bilgilerini almak ve 125 müşterinin hesaplarına erişmek için kimlik avı dolandırıcılığı kullandı. Hangi müşterilerin etkilendiği net olmasa da Twilio genellikle büyük şirketlere ve kuruluşlara hizmet veriyor.

Saldırı, SIM takaslarına ve diğer rakam tabanlı şemalara karşı savunmasız olabilecek telefon numaralarından uzaklaşmak için diğer şifreli mesajlaşma sağlayıcılarına katılmak için Signal üzerindeki baskıyı artırıyor.

Bu aynı zamanda, sistemlerin yalnızca teknoloji ortakları kadar güvenli olduğunu da hatırlatıyor. Üçüncü bir tarafa yapılan bir kayma bazen doğrudan bir saldırı kadar tehlikelidir.