پیامرسان محبوب رمزنگاری شده سیگنال، طی بیانیهای اعلام کرد که در هک توییلیو نزدیک به ۱۹۰۰ شماره متصل به سیگنال لو رفته است.
این شرکت گفت ” احتمال دارد هکرها شمارههای لو رفته را به دستگاه دیگری متصل کرده باشند. از سوی دیگر میتوانند به راحتی بفهمند کدام شماره به سیگنال متصل بوده است. همچنین تاریخچه پیامها، لیست مخاطبان، اطلاعات پروفایل، افراد بلاک شده و دیگر اطلاعات شخصی آنها کاملا امن و مخفی مانده و در این حمله افشا نشده اند.”
اپلیکیشن سیگنال که برای ارسال کد تایید اپلیکیشن خود از سرویس توییلیو استفاده میکند، فرایند هشداردهی به کاربرانی که در این حمله تحت تاثیر قرار گرفتهاند، را آغاز کرده و از آنها خواسته تا سرویس سیگنال را مجددا روی سیستم خود راه اندازی کنند.
این خبر کمتر از یک هفته پس از انتشار ماجرای هک توییلیو منتشر شد که گفته شده بود. در این خبر گفته شده که تنها اطلاعات حساب ۱۲۵ نفر از مشتریان این سرویس توسط عوامل مخرب و حملات فیشینگ علیه کارمندان این سازمان، لو رفته است.
ماجرا از این قرار است که مهاجم ناشناس با سوءاستفاده از اطلاعات لاگین بدست آمده، ۳ شماره تلفن مشخص را جستجو کرده و سپس یکی از آن شماره ها را روی تلفن خود فعال کرده و از آن طریق شروع به ارسال و دریافت پیام نموده است.
در بخشی از این بیانه نیز از کاربران خواسته شده تا با فعال سازی قفل ثبت نام، امنیت حسابشان را ارتقا دهند. با فعال کردن این قابلیت، هرگاه بخواهید سیگنال را به یک دستگاه جدید متصل کنید رمز مشخص شده را از شما خواهد خواست.
شرکت خدمات زیرساختی کلودفلر (Cloudflare) نیز تحت حملات پیچیده فیشینگ قرار گرفته بود که موفقیتی به همراه نداشت. این شرکت به دلیل استفاده از کلید سختافزاری که به تمام کارکنان شرکت داده شده، توانست حمله را خنثی کند.
در فیشینگ و دیگر روشهای مهندسی اجتماعی، بر روی ضعیفترین فزاریعنصر زنجیره امنیت یعنی انسانها، تمرکز میشود. اما در این حمله نشان داده شد که حتی شرکتهای سوم شخص نیز میتوانند کمپانیهای بزرگ را به خطر بیاندازند.
علاوه بر این، حمله اخیر نشان داد که نباید از شماره تلفن به عنوان شناسه منحصر بفرد کاربران استفاده کرد. تکنولوژی پیامک از امنیت بسیار پایینی برخوردار بوده و به راحتی میتواند حسابهای مختلف را از طریق آن هک کرد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.