1.900’e yakın Signal kullanıcısının telefon numaraları, Twilio bulut iletişim şirketinin ay başında maruz kaldığı veri ihlaline maruz kaldı.
Twilio, Signal için telefon numarası doğrulama hizmetleri sağlıyor ve geçen hafta bir saldırgan ağını hackledi 4 Ağustos’ta
İletişim şirketi, verilerin ait olduğunu doğruladı 125 müşterisi ifşa oldu bilgisayar korsanları Twilio çalışan hesaplarına kötü amaçlı bağlantılar içeren kısa mesajlar göndererek erişim sağladıktan sonra.
Hacker, telefon numaralarını cihazlarına kaydedebilir
Signal bugün, kullanıcılarına Twilio’ya yapılan siber saldırının onları nasıl etkilediğini bildiren bir tavsiye belgesi yayınladı:
“Tüm kullanıcılar, mesaj geçmişlerinin, kişi listelerinin, profil bilgilerinin, engelledikleri kişilerin ve diğer kişisel bilgilerinin gizli ve güvende kaldığından ve etkilenmediğinden emin olabilir” – sinyal
Ancak yaklaşık 1.900 Signal kullanıcısının telefon numaraları, onları başka bir cihaza kaydetmeye çalışmış olabilecek Twilio saldırganına potansiyel olarak maruz kaldı.
Signal’in olayla ilgili soruşturması, bilgisayar korsanının Twilio’nun müşteri destek konsoluna erişiminin, telefon numarasının bir Signal hesabına bağlı olduğunu görmelerine izin verdiği veya hizmete kaydolmak için SMS doğrulama kodunu ortaya çıkardığı sonucuna vardı.
“Saldırganın Twilio’nun müşteri destek sistemlerine erişimi olduğu zaman aralığında, SMS doğrulama kodunu kullanarak eriştikleri telefon numaralarını başka bir cihaza kaydetmeye çalışması mümkün oldu. Saldırganın artık bu erişimi yok ve saldırı Twilio tarafından kapatıldı” – Signal
Şifreli anlık mesajlaşma servisi, saldırganın 1.900 telefon numarasından üçünü “açıkça aradığını” söylüyor. Bu kullanıcılardan biri, hesaplarının yeniden kaydedildiğini bildirdi.
Signal, hizmet sunucularında hiçbir kopyası olmayan yalnızca cihazda mevcut olduğundan, mesaj geçmişinin her zaman güvende kaldığı konusunda kullanıcılara güvence verir.
Kişi listeleri ve profil bilgileri, Twilio veri ihlali sırasında erişilemeyen Signal PIN’i ile korunmaktadır.
SMS bildirimleri yolda
Şirket, bir saldırganın cihazlarından birine bir hesabı yeniden kaydettirmesi durumunda, o telefon numarasından Signal mesajları gönderip alabilecekleri konusunda uyarıyor.
Etkilenen tüm 1.900 Signal kullanıcısının tüm cihazlarda kaydı silinecek ve cihazlarında kayıt sürecinden geçmeleri gerekiyor.
Signal şu anda etkilenen kullanıcılara risk hakkında bilgi vermek için SMS mesajları gönderme sürecinde ve yarına kadar süreci tamamlamayı bekliyor.
Etkilenen kullanıcılar şu mesajı okuyan bir mesaj almalıdır: “Bu, Signal Messenger’dan. Signal hesabınızı koruyabilmeniz için size ulaşıyoruz. Signal’i açın ve tekrar kaydolun. Daha fazla bilgi: https://signal.org/smshelp”
Signal uygulamasını açarken, hizmeti yakın zamanda kullanmışlarsa cihazlarının artık kayıtlı olmadığını bildiren bir afiş de görmeleri gerekir.
Signal, kullanıcıları açmaya teşvik eder kayıt kilidi seçeneğiprofili, ayarları, kişileri ve engellenen kullanıcıları kurtarmaya izin verir. Bu özellik yalnızca cihazdan etkinleştirilebilir veya devre dışı bırakılabilir ve ek bir doğrulama katmanı olarak Signal PIN’i gerektirir.