ربما يكون حوالي 1900 مستخدم لتطبيق Signal ، وهو تطبيق المراسلة الذي غالبًا ما يعتبر المعيار الذهبي للخصوصية ، قد تمكن المتسللون من الوصول إلى أرقام هواتفهم أو رموز التحقق النصية الخاصة بهم. كان الاختراق جزءًا من هجوم تصيد احتيالي على شركة الاتصالات Twilio ، التي توفر خدمة التحقق عبر الرسائل القصيرة من Signal.
تمكن أحد المهاجمين من الوصول إلى وحدة تحكم دعم العملاء في Twilio عبر التصيد الاحتيالي. بالنسبة لما يقرب من 1900 مستخدم ، تم الكشف عن أرقام هواتفهم على أنها مسجلة في حساب Signal ، أو تم الكشف عن رمز التحقق عبر الرسائل النصية القصيرة المستخدم للتسجيل في Signal.
أثناء النافذة التي تمكن فيها المهاجم من الوصول إلى أنظمة دعم العملاء في Twilio ، كان من الممكن لهم محاولة تسجيل أرقام الهواتف التي وصلوا إليها على جهاز آخر باستخدام رمز التحقق عبر الرسائل القصيرة. لم يعد المهاجم لديه هذا الوصول ، وتم إيقاف الهجوم بواسطة Twilio.
لحسن الحظ ، كان مدى الاختراق صغيرًا نسبيًا بالنظر إلى أن لدى Signal حوالي 40 مليون مستخدم نشط شهريًا ، ويبدو أن العديد من تدابير الخصوصية الحالية التي يستخدمها Signal قد أدت وظيفتها في حماية معلومات المستخدم. أكدت الشركة أن سجل رسائل المستخدم ومحتوى الرسائل وجهات الاتصال ومعلومات الملف الشخصي والبيانات الشخصية الأخرى لم تتأثر. بدلاً من ذلك ، سمح الاختراق للمهاجمين بالوصول إلى أجهزة جديدة وربما تسجيلها في مجموعة فرعية صغيرة من أرقام هواتف مستخدمي Signal.
ووفقًا ل Twilio ، يبدو أن هجوم التصيد الاحتيالي منسق ومستمر. كتب عملاق التواصل Signal أن الشركات الأخرى تعرضت أيضًا لمحاولات اختراق مماثلة ، وأن محاولات التصيد والرسائل الاحتيالية تستمر في الظهور.
ليست هناك تعليقات:
إرسال تعليق