Twilio, kompanija koja se bavi autorizacijom telefonskih brojeva i svoje usluge prodaje mobilnoj aplikaciji Signal, bila je nedavno meta uspešnog phishing napada. Sledom toga, i korisnici Signal-a postali su žrtve, jer su napadači uspeli da pristupe do manje količine njihovih privatnih podataka. Ova vest značajna je utoliko što je do sada Signal važio za jednu od najsigurnijih aplikacija za dopisivanje na svetu. Ipak, ta se situacije neće promeniti nakon ovog napada, budući da je on bio vrlo ograničenog dosega.
Iz Signal-a su izvestili da je reč o tek oko 1.900 korisnika, čiji telefonski brojevi su dostupni napadačima. Istorija poruka, kontakti iz imenika, podaci o korisnicima i njihovim profilima ostali su potpuno sigurni, uveravaju iz kompanije. Svi oni, čiji su podaci u ovom slučaju kompromitovani, biće o tome obavešteni direktnom porukom. Od njih će se tražiti tek da svoj broj telefona ponovno registruju unutar aplikacije, a preporučeno im je i aktivirati opciju zaključavanja registracije i ponovno postaviti identifikacioni PIN.
Osim telefonskih brojeva, nekim korisnicima možda su presretnute i poruke sa verifikacionim podacima za Signal. To bi napadačima omogućilo registrovanje sopstvenog uređaja na isti broj i pristup detaljnijim podacima napadnutih korisnika. Twilio je vrlo brzo zaustavio ovu metodu napada, a ustanovili su i da je napadač među presretnutim podacima pretraživao one o tri određena telefonska broja. Njihovi su korisnici odmah obavešteni o tome, a samo jedan od njih prijavio je uspešnu registraciju tuđeg uređaja na svoj nalog.
Aplikaciji Signal ''procureli'' podaci o korisnicima
05:03
nema komentara
Postavi komentar
Vaš komentar: