در طول زمانی که مهاجم به سیستمهای پشتیبانی مشتری Twilio دسترسی داشت، این امکان برای آنها وجود داشت که با استفاده از کد تأیید پیامک، شماره تلفنهایی را که به آنها دسترسی داشتند، در دستگاه دیگری ثبت کنند. مهاجم دیگر این دسترسی را ندارد و حمله توسط Twilio بسته شده است. این شرکت تاکید کرد تاریخچه پیام کاربر، محتوای پیام، مخاطبان، اطلاعات نمایه و سایر اطلاعات شخصی تحت تاثیر قرار نگرفته است. درعوض این هک به مهاجمان اجازه داد به زیرمجموعه کوچکی از شماره تلفن کاربران سیگنال دسترسی داشته باشند و بهطور بالقوه دستگاههای جدید را ثبت کنند.
الزام ثبت شماره تلفن سیگنال مدتهاست برای کسانی که بهطور خاص نگران ناشناس بودن هستند، یک نقطه دردناک باشد. بسیاری از بحثهای آنلاین بهدلیل ترس از این نوع نقض، از تغییر نام کاربری از طریق شماره تلفن حمایت کردهاند. خطر اصلی برای قربانیان هک این است که مهاجمان میتوانند از طریق حساب سیگنال خود جعل هویت کنند که به نظر میرسد حداقل در سه مورد نتیجه مورد نظر بوده است. این شرکت گزارش داد مهاجم بهطور خاص سه شماره تلفن را جستوجو و حداقل یکی از این کاربران حساب خود را دوباره ثبت کرده است. سیگنال گفت همه کاربران آسیب دیده از امروز مستقیما از طریق پیامک مطلع خواهند شد.
این شرکت همچنین خاطرنشان کرد همه کاربران میتوانند قفل ثبتنام را برای حساب سیگنال خود در تنظیمات فعال کنند. قفل ثبت نام از ثبت دستگاههای جدید در حساب موجود بدون تأیید از طریق پین سیگنال جلوگیری میکند.
در Twilio چه اتفاقی افتاد؟
Twilio اولین بار در اوایل این ماه در یک پست وبلاگی در 7 آگوست اعلام کرد مورد حمله قرار گرفتهاند. این شرکت، ابزارها و خدمات ارتباطی را به هزاران مشتری از جمله سیگنال و همچنین فیسبوک، اوبر، لیفت و توییتر ارائه میدهد.
به گفته Twilio، کارمندان با یک پیوند فیشینگ و پیامی که از آنها خواسته شده بود اطلاعات ورود خود را بازنشانی کنند، مورد هدف قرار گرفتند. هنگامی که برخی از کارکنان این ترفند را پذیرفتند، مهاجمان سپس میتوانستند از اعتبار کارکنان برای دسترسی به سیستمهای داخلی و دادههای مشتری استفاده کنند.
این شرکت در به روزرسانی در 10 آگوست نوشت: ما تقریبا 125مشتری Twilio را شناسایی کردهایم که اطلاعات آنها توسط عوامل مخرب برای مدت زمان محدودی قابل دسترسی بوده و به همه آنها اطلاع دادهایم.
منبع: ضمیمه کلیک روزنامه جامجم
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
سیر تا پیاز حواشی کشتی در گفتوگوی اختصاصی «جامجم» با عباس جدیدی مطرح شد
حسن فضلا...، نماینده پارلمان لبنان در گفتوگو با جامجم:
دختر خانواده: اگر مادر نبود، پدرم فرهنگ جولایی نمیشد
درگفتوگو با رئیس دانشکده الهیات دانشگاه الزهرا ابعاد بیانات رهبر انقلاب درخصوص تقلید زنان از مجتهد زن را بررسی کردهایم