Posljedice napada na Twilio osjetili korisnici Signala
Napadač koji stoji iza nedavne provale Twilio korisničkih podataka pristupio je telefonskim brojevima i SMS verifikacionim kodovima za 1.900 korisnika Signala, popularne sigurne aplikacije za razmjenu poruka. Signal Foundation, organizacija koja stoji iza aplikacije, koristi Twilio za usluge verifikacije telefonskih brojeva, tako da su napadači mogli pristupiti zapisima korisnika Signala preko Twilio konzole za korisničku podršku.
Kako je izvijestio Twilio, napadač je dobio početni pristup Twilio konzoli za korisničku podršku putem 'phishing' poruka. Za otprilike 1.900 korisnika, to znači da 1) njihovi brojevi telefona su potencijalno otkriveni kao da su registrovani na Signal nalogu, ili 2) da je otkriven SMS verifikacioni kod koji se koristi za prijavu na aplikaciju Signal.
Dok je napadač imao pristup Twilio sistemima za korisničku podršku, bilo je moguće da napadač pokuša da registruje telefonske brojeve na drugom uređaju koristeći SMS verifikacioni kod, i na taj način se lažno predstavlja kao korisnik Signala slanjem i primanjem poruka sa uređaja napadača.
Ovaj napad još jednom ilustruje ulogu phishinga, kao i rizika u lancu nabavke u modernim napadima. U međuvremenu, kako bi spriječio moguća preuzimanja računa, Signal je pozvao svoje korisnike da omoguće funkcionalnost zaključavanja registracije (Signal Settings (profile) > Account > Registration Lock) za svoj račun.
Saznajte više na Help Net Security.