Posledice napada na Twilio osetili korisnici Signala

Napadač koji stoji iza nedavne povrede Twilio korisničkih podataka pristupio je brojevima telefona i SMS verifikacionim kodovima za 1.900 korisnika Signala, popularne aplikacije za bezbednu razmenu poruka. Signal Foundation, organizacija koja stoji iza aplikacije, koristi Twilio za usluge verifikacije telefonskih brojeva, tako da su napadači mogli da pristupe evidenciji korisnika Signal-a preko Twilio-ove konzole za korisničku podršku.

Kako je izvestio Twilio, napadač je dobio početni pristup Twilio konzoli za korisničku podršku putem 'phishing' poruka. Za otprilike 1.900 korisnika, to znači da: 1) njihovi brojevi telefona su potencijalno otkriveni kao registrovani na Signal nalogu, ili 2) da je otkriven SMS verifikacioni kod koji se koristi za prijavu na aplikaciju Signal.

Za vreme kada je napadač imao pristup Twilio sistemima za korisničku podršku, bilo je moguće da napadač pokuša da registruje brojeve telefona na drugom uređaju koristeći SMS verifikacioni kod, i na taj način se lažno predstavlja kao korisnik slanjem i primanjem signalnih poruka sa uređaja napadača.

Ovaj napad još jednom ilustruje ulogu phishinga, kao i rizik lanca snabdevanja u savremenim napadima. U međuvremenu, da bi sprečio moguća preuzimanja naloga, Signal je pozvao svoje korisnike da omoguće funkciju zaključavanja registracije (Signal Settings (profile) > Account > Registration Lock) za svoj nalog.

Saznajte više na Help Net Security.