سیگنال که دادهها در آن بهصورت سرتاسری رمزگذاری میشوند، اعلام کرد که هکرها در هفته گذشته در حمله به شرکت ارتباطات توئلیو (Twilio)، به شماره تلفن و کدهای تایید پیامک 1900 کاربر این پیامرسان دست پیدا کردهاند.
Twilio که خدمات تایید شماره تلفن سیگنال را ارائه میکند، دوشنبه هفته گذشته اعلام کرده بود که هکرها پس از فیشینگ موفقیتآمیز چندین کارمند آن به دادههای 125 مشتری دسترسی پیدا کردهاند. هرچند توئلیو اعلام نکرد که این مشتریان چه کسانی بودهاند اما با توجه به اینکه سیگنال در وبلاگ خود تایید کرده که تحت تاثیر این هک قرار گرفته، احتمالا شامل شرکتهای بزرگ دیگر نیز میشود.
سیگنال در پست وبلاگ خود توضیح میدهد که هکرها پس از دسترسی به کنسول پشتیبانی مشتریان Twilio، شماره تلفن یا کد تایید پیامک 1900 کاربر آن را سرقت کردهاند و طی چند روز آینده این موضوع را به آنها اطلاعرسانی میکند.
اقدام هکرها برای ثبت دوباره شماره تماس کاربران سیگنال
در بیانیه سیگنال آمده است:
«از میان 1900 شماره تلفن، مهاجم سه مورد از آنها را جستجو کرده و ما گزارشی از یکی از این سه کاربر دریافت کردهایم مبنی بر اینکه حساب کاربری آنها دوباره ثبت شده است.»
در حالی که هکرها به تاریخچه پیامهای ارسالی که سیگنال آن را ذخیره نمیکند یا لیست مخاطبین و اطلاعات پروفایل کاربران که توسط پین امنیتی محافظت میشوند، دسترسی پیدا نکرده، سیگنال توضیح میدهد که اگر هکر بتواند یک حساب را دوباره ثبت کند، میتواند از طریق شماره او برای دیگران پیام ارسال یا دریافت کند.
سیگنال حساب کاربرانی که احتمالا تحت تاثیر این حمله قرار گرفتهاند را در تمام دستگاههای آنها دوباره لغو میکند و از آنها میخواهد که حساب خود را یک بار دیگر ثبت کنند. این اپلیکیشن پیامرسان همچنین به کاربران توصیه میکند که قابلیت قفل ثبتنام را روشن کنند، این ویژگی از ثبت مجدد حساب آنها در دستگاه دیگری بدون پین امنیتی کاربر جلوگیری میکند.