Użytkownicy komunikatora Signal zagrożeni. Wyciekły dane 1,9 tys. osób

Platforma szyfrowanej komunikacji Signal poinformowała o swoich problemach na Twitterze i na blogu firmowym .

Jak podano, problem możliwego zagrożenia dotyczy 1,9 tys. użytkowników Signala i wynika z ataku phishingowego, którego ofiarą padła firma Twilio dostarczająca Signalowi usługi weryfikacji numerów telefonów za pośrednictwem SMS.

Historia czatów i listy kontaktowe bezpieczne

Signal poinformował, że informacją, która mogła zostać ujawniona w wyniku ataku phishingowego na Twilio, są kody weryfikujące i numery telefonów 1,9 tys. użytkowników platformy.

Historia konwersacji, listy kontaktowe, treść czatów oraz dane profilowe użytkowników nie są w żaden sposób zagrożone – podkreśliła platforma.

Jakie zagrożenie po ataku na Twilio?

Jak czytamy na blogu firmowym Signala, w przypadku 1,9 tys. użytkowników, których numery telefonów i SMS-y weryfikujące mogły dostać się w ręce sprawców cyberataku na Twilio, zagrożenie polega na możliwości ponownego zarejestrowania ich numeru telefonu na platformie przez cyberprzestępców na innym urządzeniu.

Signal podał , że próby wykorzystania danych przez hakerów miały miejsce w przypadku trzech użytkowników – atakujący przeszukali wszystkie zdobyte numery telefonów po to, by znaleźć właśnie ich dane.

Może to świadczyć o bardzo ukierunkowanym na określone osoby działaniu i o chęci podjęcia przez sprawców cyberataku dalszych kroków - w odniesieniu do precyzyjnie określonych celów.

Osoby, których ten problem dotyczy, zostały poinformowane przez Signal o zagrożeniu i poproszone o ponowną rejestrację Signala na swoich urządzeniach.

Platforma zaleciła również użytkownikom włączenie opcji blokady nowych rejestracji w ustawieniach bezpieczeństwa konta na komunikatorze, co pozwala chronić się przed atakami tego rodzaju jak ten, który możliwy był dzięki wcześniejszemu naruszeniu bezpieczeństwa Twilio.

Jak zaatakowali cyberprzestępcy?

Firma Twilio padła ofiarą ataku phishingowego, w wyniku którego atakujący dostali się do panelu wsparcia klientów firmy. To właśnie tam uzyskali informacje dotyczące 1,9 tys. użytkowników Signala.

Jak groźne są ataki phishingowe oraz jak się przed nimi chronić, a także – jak rozpoznawać inne elementy działań socjotechnicznych stosowanych przez cyberprzestępców, opisujemy na bieżąco w naszym serwisie .

Teksty na ten temat można przeczytać m.in. tutaj i tutaj .

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].