كيف أثر اختراق "تويليو" على مستخدمي تطبيق سيغنال
كيف أثر اختراق "تويليو" على مستخدمي تطبيق سيغنال، تعرضت Twilio ، التي توفر خدمات التحقق من رقم الهاتف لتطبيق Signal ، مؤخرًا لهجوم تصيد احتيالي. في مواجهة هذا الهجوم ، نشر تطبيق Signal مقالًا بعنوان “ما يجب أن يعرفه مستخدم التطبيق عن الهجوم”.
طمأن التطبيق المستخدمين إلى أن محفوظات الرسائل وقوائم جهات الاتصال ومعلومات الملف الشخصي والأشخاص الذين قاموا بحظرهم والبيانات الشخصية الأخرى تظل خاصة وآمنة وغير متأثرة.
يقول التطبيق: “بالنسبة لحوالي 1900 مستخدم ، حاول المهاجم إعادة تسجيل أرقامهم على جهاز آخر أو علم أن رقمهم مسجل في Signal. ومنذ ذلك الحين أوقف Twilio هذا الهجوم”.
وفقًا لـ Signal ، يمثل 1900 مستخدم نسبة صغيرة جدًا من إجمالي مستخدمي Signal ، مما يعني أن معظم المستخدمين لا يتأثرون.
يقوم Signal بإخطار هؤلاء المستخدمين البالغ عددهم 1900 مستخدمًا مباشرةً ، ويطلب إعادة تسجيل تطبيق Signal على أجهزتهم. تقول الشركة في رسالتها للمستخدمين ، “إذا تلقيت رسالة نصية قصيرة من Signal تحتوي على رابط لمقالة الدعم هذه ، فيرجى اتباع الخطوات التالية:
- افتح تطبيق Signal على هاتفك وقم بتسجيل حساب Signal مرة أخرى إذا طلب منك التطبيق القيام بذلك.
- لحماية حسابك بشكل أفضل ، نوصي بشدة بتمكين قفل التسجيل في إعدادات التطبيق. لقد أنشأنا هذه الميزة لحماية المستخدمين من التهديدات مثل هجوم Twilio “.
ما حدث بالضبط؟
قال سيجنال: “لقد أبلغتنا Twilio ، الشركة التي تقدم خدمات التحقق من رقم الهاتف إلى Signal ، أنها تعرضت لهجوم تصيد احتيالي. لقد حققنا في الحادث”.
“تمكن أحد المهاجمين من الوصول إلى وحدة تحكم دعم العملاء في Twilio عبر التصيد الاحتيالي. بالنسبة لحوالي 1900 مستخدم ، هذا يعني أنه تم الكشف عن أرقام هواتفهم على أنها مسجلة في حساب Signal أو تم الكشف عن رمز التحقق عبر الرسائل النصية القصيرة المستخدم للتسجيل في Signal. Signal”.
“أثناء النافذة التي تمكن فيها المهاجم من الوصول إلى أنظمة دعم العملاء في Twilio ، كان من الممكن له محاولة تسجيل أرقام الهواتف التي وصل إليها على جهاز آخر باستخدام رمز التحقق عبر الرسائل القصيرة. لم يعد المهاجم لديه هذا الوصول ، والهجوم أوقفها تويليو “. “.
وتقول الشركة إنه “من بين 1900 رقم هاتف ، بحث المهاجم صراحة عن 3 أرقام ، وتلقينا بلاغًا من أحد هؤلاء المستخدمين الثلاثة بأن حسابهم قد أعيد تسجيله”.
يوضح Signal: “الأهم من ذلك ، أن هذا لم يمنح المهاجم حق الوصول إلى أي سجل رسائل أو معلومات ملف شخصي أو قوائم جهات اتصال”. “يتم تخزين سجل الرسائل على جهازك فقط ولا يحتفظ تطبيق Signal بنسخة منه.”
“لا يمكن استرداد قوائم جهات الاتصال الخاصة بك ، ومعلومات ملف التعريف ، والأشخاص الذين قمت بحظرهم ، والمزيد إلا باستخدام Signal Pin (PIN) الذي لم (ولا يمكن) الوصول إليه كجزء من هذه الحادثة.”
ومع ذلك ، إذا تمكن المهاجم من إعادة تسجيل حساب ، فيمكنه إرسال واستقبال رسائل تطبيق Signal من رقم الهاتف هذا.
هل أثر هذا علي؟
-
تقول Signal أنه بناءً على المعلومات التي تلقتها من Twilio ، “من المحتمل أن يكون 1900 مستخدم قد تأثروا. .
تنص الرسالة القصيرة التي يرسلها تطبيق Signal إلى هؤلاء المستخدمين على ما يلي: “هذه الرسالة من Signal Messenger. نحن نتواصل معك حتى تتمكن من حماية حسابك على Signal. افتح تطبيق Signal واشترك مرة أخرى “. مزيد من المعلومات https://signal.org/smshelp.
إذا رأيت هذه الرسالة عند فتح تطبيق Signal ، فإن جهازك لم يعد مسجلاً ، فربما تكون قد تأثرت ، ولكن قد تكون هناك أسباب أخرى لعدم تسجيلك ، مثل عدم وجودك في النظام لفترة طويلة.
نحن نتخذ هذه الخطوات لحماية المستخدمين المتضررين
تقول Signal أنه “بالنسبة لجميع المستخدمين البالغ عددهم 1900 شخص المحتمل تأثرهم ، سنقوم بإلغاء تسجيل Signal على جميع الأجهزة التي يستخدمها المستخدم حاليًا (أو قام المهاجم بالتسجيل عليها) وسنطلب منهم إعادة تسجيل Signal برقم هواتفهم على أجهزتهم المفضلة.”
تقوم الشركة بإخطار جميع المستخدمين المحتمل تأثرهم البالغ عددهم 1900 مباشرةً عبر الرسائل القصيرة.
اعتبارًا من 15 أغسطس ، سيُعلم Signal المستخدمين ويطلب منهم إعادة تسجيل Signal بأرقام هواتفهم. وتتوقع إكمال هذه الخطوة بحلول 16 أغسطس.
يوضح Signal أن نوع هجوم الاتصالات الذي عانى منه Twilio هو ثغرة أمنية. طورت Signal ميزات مثل قفل التسجيل وأرقام التعريف الشخصية للإشارة للحماية منها. تشجع الشركة المستخدمين بشدة على تمكين قفل التسجيل.
تدرك Signal أنه في حين أنها لا تستطيع إصلاح المشكلات التي تؤثر على نظام الاتصالات بشكل مباشر ، فإنها ستعمل مع Twilio وربما مزودين آخرين لتشديد إجراءاتهم الأمنية “حيثما كان ذلك مهمًا لمستخدمينا” ، على حد قولها.
هل تم الوصول إلى بياناتي الشخصية أو اختراقها؟
تقول Signal أنه لم يتم الوصول إلى أي بيانات شخصية للمستخدمين ، تم تصميم تطبيق Signal للحفاظ على بياناتك في يديك ، وليس في أيدي الشركة.
لا يتمتع Signal بإمكانية الوصول إلى محفوظات الرسائل وقائمة جهات الاتصال ومعلومات ملف التعريف ومن قمت بحظره وبيانات شخصية أخرى ، وفقًا لبيان Signal.
تؤكد Signal أن هذه المعلومات غير متاحة لـ Twilio ، وغير متاحة مؤقتًا من خلال الاختراق الذي حصل عليه مهاجمو Twilio.
ماذا يفعل Signal لمنع حدوث ذلك مرة أخرى؟
يقول Signal إنهم على اتصال بـ Twilio ، ويعملون بنشاط معهم ومع مزودي الخدمة الآخرين لتحسين ممارساتهم الأمنية. فيما يتعلق بالمستخدم ، تشجع الشركة المستخدمين على تمكين قفل السجل.