Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Oggi, il team di sviluppo di Signal Messenger ha annunciato che gli account di 1.900 utenti della loro applicazione potrebbero essere stati hackerati dagli stessi hacker che hanno recentemente attaccato Twilio, la società che fornisce a Signal i servizi di verifica del numero di telefono.
Si nota anche un dettaglio importante: gli aggressori hanno cercato di trovare tre numeri specifici e informazioni ad essi relativi.
Secondo le informazioni ottenute da Signal da uno dei tre utenti di cui stavano cercando il numero gli hacker, si è saputo che gli aggressori hanno utilizzato l’accesso a Twilio per registrare nuovamente un dispositivo associato al numero della vittima.
Ciò ha consentito agli hacker di inviare e ricevere messaggi dall’account Signal violato.
Secondo il team di sviluppo del Messenger, i dati personali di tutti gli utenti non sono stati interessati.
Tuttavia, se le potenziali vittime non hanno impostato la funzione “blocco registrazione” che richiede un codice PIN per aggiungere un nuovo dispositivo, gli aggressori potrebbero registrare nuovamente gli account delle vittime sui loro dispositivi.
Signal ora invia messaggi con un collegamento a una pagina di supporto per utenti potenzialmente interessati, oltre a scollegare tutti i dispositivi collegati.
