1900 utenti Signal violati a causa del servizio Twilio che fornisce la verifica dei numeri di telefono

Oggi, il team di sviluppo di Signal Messenger ha annunciato che gli account di 1.900 utenti della loro applicazione potrebbero essere stati hackerati dagli stessi hacker che hanno recentemente attaccato Twilio, la società che fornisce a Signal i servizi di verifica del numero di telefono.

Si nota anche un dettaglio importante: gli aggressori hanno cercato di trovare tre numeri specifici e informazioni ad essi relativi.

Secondo le informazioni ottenute da Signal da uno dei tre utenti di cui stavano cercando il numero gli hacker, si è saputo che gli aggressori hanno utilizzato l’accesso a Twilio per registrare nuovamente un dispositivo associato al numero della vittima. 

Ciò ha consentito agli hacker di inviare e ricevere messaggi dall’account Signal violato.

Secondo il team di sviluppo del Messenger, i dati personali di tutti gli utenti non sono stati interessati. 

Tuttavia, se le potenziali vittime non hanno impostato la funzione “blocco registrazione” che richiede un codice PIN per aggiungere un nuovo dispositivo, gli aggressori potrebbero registrare nuovamente gli account delle vittime sui loro dispositivi.

Signal ora invia messaggi con un collegamento a una pagina di supporto per utenti potenzialmente interessati, oltre a scollegare tutti i dispositivi collegati.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.