Posljedice napada na Twilio osjetili korisnici Signala
Napadač koji stoji iza nedavne povrede korisničkih podataka Twilia pristupio je telefonskim brojevima i SMS kontrolnim kodovima za 1900 korisnika Signala, popularne sigurne aplikacije za razmjenu poruka. Signal Foundation, organizacija koja stoji iza aplikacije, koristi Twilio za usluge provjere telefonskog broja, pa su napadači mogli pristupiti evidenciji korisnika Signala putem Twiliove konzole za korisničku podršku.
Kako je izvijestio Twilio, napadač je dobio početni pristup Twilio konzoli za korisničku podršku putem phishing poruka. Za otprilike 1.900 korisnika to znači da: 1) njihovi telefonski brojevi su potencijalno otkriveni kao registrirani na Signal račun, ili 2) otkriven je SMS kontrolni kod korišten za registraciju na Signal aplikaciju.
Tijekom vremena kada je napadač imao pristup sustavima korisničke podrške tvrtke Twilio, bilo je moguće da pokuša registrirati telefonske brojeve na drugom uređaju pomoću SMS koda za provjeru, čime se mogao lažno predstavljati kao korisnik slanjem i primanjem Signal poruka sa napadačevog uređaja.
Ovaj napad još jednom ilustrira ulogu phishinga kao i rizika opskrbnog lanca u modernim napadima. U međuvremenu, kako bi spriječio moguća preuzimanja računa, Signal je pozvao svoje korisnike da omoguće funkcionalnost zaključavanja registracije (Signal Settings (profile) > Account > Registration Lock) za svoj račun.
Saznajte više na Help Net Security.
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_305,h_305,fp_0.50_0.50,q_90,enc_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
