Signal warnt 1.900 Messaging-Benutzer vor einer Sicherheitsbedrohung durch Twilio-Hacker

Signal warnt 1.900 Messaging-Benutzer vor einer Sicherheitsbedrohung durch Twilio-Hacker

Eine Datenschutzverletzung Anfang dieses Monats, die Twilio betraf, ein Gateway, das Webplattformen bei der Kommunikation über SMS oder Sprache unterstützt, könnte Auswirkungen auf Benutzer von Signal, der verschlüsselten Messaging-Plattform, gehabt haben. Heute Signal angekündigt Es hat 1.900 Benutzer gewarnt, dass ihre Konten möglicherweise demjenigen offengelegt wurden, der Twilio gehackt hat, und gesagt, dass die Angreifer während der Zeit, in der sie Zugriff hatten, nach drei bestimmten Nummern gesucht haben.

Signal sagt, dass es bisher von einem dieser drei Benutzer gehört hat, dass die Angreifer ihren Twilio-Zugang benutzt haben, um ein neues Gerät, das mit ihrer Nummer verknüpft ist, neu zu registrieren, was es ihnen ermöglichen würde, Nachrichten von diesem Konto zu senden und zu empfangen.

Laut Signal blieben „der Nachrichtenverlauf, Kontaktlisten, Profilinformationen, wen sie blockiert hatten, und andere persönliche Daten“ für alle Benutzer sicher. Wenn jedoch jemand unter den Benutzern war, die möglicherweise enthüllt wurden, und er Signals nicht verwendet Registrierungssperre Einstellung, die erfordert, dass ihre PIN ein neues Gerät hinzufügt, dann könnte ein Angreifer sein Konto neu registriert haben.

Signal sendet Nachrichten mit einem Link zu seiner Support-Seite für potenziell betroffene Konten und hebt die Registrierung aller mit diesen Konten verbundenen Geräte auf. Dieser Vorgang wird bis morgen abgeschlossen sein.

Zusammenfassung

Vor kurzem erlitt Twilio, das Unternehmen, das Signal Dienste zur Überprüfung von Telefonnummern anbietet, einen Phishingangriff. Folgendes müssen unsere Benutzer wissen:

Alle Benutzer können sicher sein, dass ihre Nachrichtenhistorie, Kontaktlisten, Profilinformationen, wen sie blockiert haben und andere persönliche Daten privat und sicher bleiben und waren nicht betroffen.

Bei etwa 1.900 Benutzern hätte ein Angreifer versuchen können, ihre Nummer auf einem anderen Gerät erneut zu registrieren, oder erfahren, dass ihre Nummer bei Signal registriert wurde. Dieser Angriff wurde inzwischen von Twilio abgeschaltet. 1.900 Benutzer sind ein sehr kleiner Prozentsatz aller Benutzer von Signal, was bedeutet, dass die meisten nicht betroffen waren.

Wir benachrichtigen diese 1.900 Benutzer direkt und fordern sie auf, Signal auf ihren Geräten erneut zu registrieren. Wenn Sie eine SMS-Nachricht von Signal mit einem Link zu diesem Support-Artikel erhalten haben, Bitte befolgen Sie diese Schritte:

Öffne Signal auf deinem Telefon und registriere dein Signal-Konto erneut, wenn die App dich dazu auffordert.

Um Ihr Konto bestmöglich zu schützen, empfehlen wir Ihnen dringend, dies zu tun Registrierungssperre aktivieren in den Einstellungen der App. Wir haben diese Funktion entwickelt, um Benutzer vor Bedrohungen wie dem Twilio-Angriff zu schützen.



Quellenlink