Hackeri napadli bránu Twilio, ktorú využíva aj Signal
Twilio je brána, ktorá pomáha platformám komunikovať či už textovo alebo zvukovo. Nedávno bola však napadnutá a mohla mať následky na používateľov chatovacej aplikácie Signal, ktorá slúži na bezpečné odosielanie šifrovaných správ. Ďalšie informácie priniesol portál The Verge.
Signal dáva svojim používateľom vedieť o potenciálnom nebezpečenstve
Signal dnes upozornil 1 900 používateľov, že ich účty mohli byť potenciálne hacknuté útočníkmi, ktorý sa zamerali práve na bránu Twilio. Ich cieľom bolo získať prístup k trom účtom. Tie majú k sebe priradené telefónne čísla. Jeden z týchto používateľov odovzdal vývojárom aplikácie Signal informáciu, že sa k jeho účtu priradilo nové telefónne číslo a útočník tak mohol posielať a prijímať správy, ktoré sú určené pre niekoho iného.
Message history, profile info, contact lists, & other data were NOT & could not be accessed. The information attackers accessed could allow them to attempt to register a Signal user’s phone number on a new device if that user had not enabled registration lock. 2/
— Signal (@signalapp) August 15, 2022
Vývojári obľúbenej aplikácie na odosielanie šifrovaných správ ďalej ubezpečujú svojich používateľov, že história správ, zoznam kontaktov, informácie o profile, listina zablokovaných ľudí a ďalšie súkromné informácie ostali v bezpečí. Pre lepšie zabezpečenie sa odporúča nastaviť si PIN kód na prihlásenie sa pomocou nového zariadenia. Táto metóda by útočníkom zamedzila prístup k daným účtom.