پیام رسان سیگنال هم هک شد!

حدود 1900کاربر سیگنال، اپلیکیشن پیام‌رسانی که اغلب به‌عنوان استاندارد طلایی حریم خصوصی در نظر گرفته می‌شود، مورد هک قرار گرفتند و هکرها به شماره تلفن یا کدهای تأیید متنی آنها دسترسی دارند. این نقض بخشی از یک حمله فیشینگ به شرکت ارتباطی Twilio بود که سرویس تأیید پیامک سیگنال را ارائه می‌دهد. بخشی از اطلاعیه دوشنبه سیگنال در تایید نقض داده‌ها این است که یک مهاجم از طریق فیشینگ به کنسول پشتیبانی مشتری Twilio دسترسی پیدا کرد. برای تقریبا 1900کاربر، 1)شماره تلفن آنها برای ثبت نام در یک حساب سیگنال فاش شد، 2)کد تأیید پیامک مورد استفاده برای ثبت نام در سیگنال فاش شده است.

کد خبر: ۱۳۷۷۱۳۲

نویسنده رضا حسین‌زاده - روزنامه‌نگار

در طول زمانی که مهاجم به سیستم‌های پشتیبانی مشتری Twilio دسترسی داشت، این امکان برای آنها وجود داشت که با استفاده از کد تأیید پیامک، شماره تلفن‌هایی را که به آنها دسترسی داشتند، در دستگاه دیگری ثبت کنند. مهاجم دیگر این دسترسی را ندارد و حمله توسط Twilio بسته شده است. این شرکت تاکید کرد تاریخچه پیام کاربر، محتوای پیام، مخاطبان، اطلاعات نمایه و سایر اطلاعات شخصی تحت تاثیر قرار نگرفته است. درعوض این هک به مهاجمان اجازه داد به زیرمجموعه کوچکی از شماره تلفن کاربران سیگنال دسترسی داشته باشند و به‌طور بالقوه دستگاه‌های جدید را ثبت کنند.
الزام ثبت شماره تلفن سیگنال مدت‌هاست برای کسانی که به‌طور خاص نگران ناشناس بودن هستند، یک نقطه دردناک باشد. بسیاری از بحث‌های آنلاین به‌دلیل ترس از این نوع نقض، از تغییر نام کاربری از طریق شماره تلفن حمایت کرده‌اند. خطر اصلی برای قربانیان هک این است که مهاجمان می‌توانند از طریق حساب سیگنال خود جعل هویت کنند که به نظر می‌رسد حداقل در سه مورد نتیجه مورد نظر بوده است. این شرکت گزارش داد مهاجم به‌طور خاص سه شماره تلفن را جست‌وجو و حداقل یکی از این کاربران حساب خود را دوباره ثبت کرده است. سیگنال گفت همه کاربران آسیب دیده از امروز مستقیما از طریق پیامک مطلع خواهند شد.
این شرکت همچنین خاطرنشان کرد همه کاربران می‌توانند قفل ثبت‌نام را برای حساب سیگنال خود در تنظیمات فعال کنند. قفل ثبت نام از ثبت دستگاه‌های جدید در حساب موجود بدون تأیید از طریق پین سیگنال جلوگیری می‌کند.
در Twilio چه اتفاقی افتاد؟
Twilio اولین بار در اوایل این ماه در یک پست وبلاگی در 7 آگوست اعلام کرد مورد حمله قرار گرفته‌اند. این شرکت، ابزارها و خدمات ارتباطی را به هزاران مشتری از جمله سیگنال و همچنین فیسبوک، اوبر، لیفت و توییتر ارائه می‌دهد.
به گفته Twilio، کارمندان با یک پیوند فیشینگ و پیامی که از آنها خواسته شده بود اطلاعات ورود خود را بازنشانی کنند، مورد هدف قرار گرفتند. هنگامی که برخی از کارکنان این ترفند را پذیرفتند، مهاجمان سپس می‌توانستند از اعتبار کارکنان برای دسترسی به سیستم‌های داخلی و داده‌های مشتری استفاده کنند.
این شرکت در به روزرسانی در 10 آگوست نوشت: ما تقریبا 125مشتری Twilio را شناسایی کرده‌ایم که اطلاعات آنها توسط عوامل مخرب برای مدت زمان محدودی قابل دسترسی بوده و به همه آنها اطلاع داده‌ایم.

منبع: ضمیمه کلیک روزنامه جام‌جم