1900 شماره تلفن کاربران سیگنال در معرض فیشینگ Twilio


برنامه پیام‌رسانی سیگنال‌دار امنیتی با یک تلاش فیشینگ شخص ثالث سروکار دارد که تعداد کمی از شماره تلفن‌های کاربران را فاش کرد.
بزرگنمایی کنید / برنامه پیام‌رسانی سیگنال‌دار امنیتی با یک تلاش فیشینگ شخص ثالث سروکار دارد که تعداد کمی از شماره تلفن‌های کاربران را فاش کرد.

گتی ایماژ

یک حمله فیشینگ موفق در شرکت خدمات پیام کوتاه Twilio ممکن است شماره تلفن تقریباً 1900 کاربر برنامه پیام‌رسانی ایمن Signal را فاش کرده باشد – اما سیگنال می‌گوید که این میزان نفوذ است و اشاره می‌کند که هیچ اطلاعات کاربر دیگری قابل دسترسی نیست.

در یک تاپیک توییتر و سند پشتیبانی، سیگنال بیان می کند که یک حمله فیشینگ موفق اخیر (و دارای منابع عمیق) به Twilio امکان دسترسی به شماره تلفن های مرتبط با 1900 کاربر را فراهم می کند. سیگنال می‌نویسد: «درصد بسیار کمی از کل کاربران سیگنال است» و به همه 1900 کاربر آسیب‌دیده (از طریق پیامک) اطلاع داده می‌شود تا دستگاه‌های خود را دوباره ثبت کنند. سیگنال، مانند بسیاری از شرکت های برنامه، از Twilio برای ارسال کدهای تأیید پیامک به کاربرانی که برنامه سیگنال خود را ثبت می کنند، استفاده می کند.

با دسترسی لحظه ای به کنسول پشتیبانی مشتری Twilio، مهاجمان می توانستند به طور بالقوه از کدهای تأیید ارسال شده توسط Twilio برای فعال کردن سیگنال در دستگاه دیگری و در نتیجه ارسال یا دریافت پیام های سیگنال جدید استفاده کنند. یا یک مهاجم می تواند تأیید کند که این 1900 شماره تلفن واقعاً در دستگاه های سیگنال ثبت شده اند.

هیچ داده دیگری قابل دسترسی نبود، تا حد زیادی به دلیل طراحی سیگنال. تاریخچه پیام به طور کامل در دستگاه های کاربر ذخیره می شود. لیست مخاطبین و مسدود کردن، جزئیات نمایه و سایر داده های کاربر برای دسترسی به پین ​​سیگنال نیاز دارند. و سیگنال از کاربران می‌خواهد که قفل ثبت نام را فعال کنند، که تا زمانی که پین ​​کاربر به درستی وارد نشود، از دسترسی سیگنال در دستگاه‌های جدید جلوگیری می‌کند.

حتما بخوانید:
↑ C21 Drama Award Finalists Announced

سند پشتیبانی سیگنال می‌گوید: «نوعی حمله مخابراتی که Twilio از آن متحمل شد آسیب‌پذیری است که سیگنال ویژگی‌هایی مانند قفل ثبت نام و پین‌های سیگنال را برای محافظت در برابر آن توسعه داده است. این برنامه پیام‌رسان خاطرنشان می‌کند که اگرچه سیگنال «توانایی رفع مستقیم مشکلاتی که بر اکوسیستم مخابراتی تأثیر می‌گذارد را ندارد، اما با Twilio و سایر ارائه‌دهندگان کار می‌کند تا امنیت آن‌ها را در جایی که برای کاربران ما مهم است تقویت کند».

پین های سیگنال در می 2020 معرفی شدند، تا حدی برای عدم تاکید بر اتکا به شماره تلفن به عنوان شناسه اصلی کاربر. این رویداد اخیر ممکن است انگیزه دیگری را برای جدا کردن امنیت قوی سیگنال از اکوسیستم پیام کوتاه فراهم کند، جایی که جعل ارزان، موثر و هک های شبکه گسترده بسیار رایج هستند.




منبع: tarjome-news.ir

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum bayan escort - vip elit escort lyft accident lawyer garnet trade güvenilir mihtml nullednulled themesViagragercekhoca.org