الأخبار التكنولوجية والاستعراضات والنصائح!

تقول Signal إن خرق بيانات Twilio أدى إلى كشف أرقام هواتف 1900 مستخدم

قبل أسبوع ، كتبت مقالًا عن خرق البيانات الذي حدث في Twilio. يبدو أن Signal تأثرت بهذا الحادث الأمني.

تقول Signal إن خرق بيانات Twilio أدى إلى كشف أرقام هواتف 1900 مستخدم

1900 رقم هاتف لمستخدمي Signal تم الكشف عنها من خلال اختراق بيانات Twilio

تعتمد خدمة الرسائل الفورية المشفرة الشهيرة على رقم هاتف لتسجيل الدخول ، الأمر الذي أثار ردود فعل متباينة من المستخدمين. سيكون نظام اسم المستخدم وكلمة المرور أكثر أمانًا ، في رأيي ، لأنه سيحمي خصوصيتك من خلال عدم كشف رقمك للمستخدمين الآخرين. لكن هذا موضوع مختلف ، دعنا نركز على القضية المطروحة.

نظرًا لأنه يستخدم نظام تسجيل الدخول إلى رقم الهاتف ، يعتمد Signal على بروتوكول الرسائل القصيرة لتلقي رموز التحقق ، ويستخدم خوادم Twilio لتوفير الرموز. لطالما انتقد خبراء الأمن المصادقة الثنائية عبر الرسائل القصيرة. إنه ليس خيارًا آمنًا للغاية ، يمكن لأي شخص لديه وصول إلى هاتفك (وبطاقة SIM ذات الرقم المسجل) تجاوز طبقة الأمان. هناك مخاطر إضافية أيضًا ، نظرًا لأن رسائل SMS ليست مشفرة (نص عادي) ، يمكن اعتراض رمز التحقق بواسطة البرامج الضارة أو المتسللين.

يعد استخدام تطبيق 2FA محلي مثل Aegis Authenticator لنظام Android ، أو Raivo OTP لنظام iOS ، خيارًا أكثر أمانًا ، وهو الخيار الأكثر ملاءمة من نواح كثيرة. حتى تطبيق 2FA الخاص بـ Twilio ، Authy ، آمن للاستخدام على الرغم من تعرض الشركة الأم لخرق البيانات ، نظرًا لأن الرموز المميزة مشفرة من طرف إلى طرف قبل تحميلها على السحابة.

تقول Signal أن هجوم Twilio الاحتيالي كشف عن أرقام هواتف حوالي 1900 من مستخدمي خدمة الرسائل. في حين أن هذا قد يبدو كثيرًا ، إلا أن الشركة تقول إنها تمثل نسبة منخفضة جدًا من إجمالي مستخدميها. طمأن Signal المستخدمين إلى أن خرق البيانات لم يكشف عن بياناتهم الشخصية مثل سجل الرسائل ، وقوائم جهات الاتصال ، ومعلومات الملف الشخصي ، والمستخدمين المحظورين ، وما إلى ذلك ، لذا ، كيف يتأثر المستخدمون بالضبط؟

كان بإمكان المتسللين الوصول إلى رمز التحقق عبر الرسائل القصيرة الذي تم استخدامه لتسجيل حسابات Signal. ربما حاول المهاجمون إعادة تسجيل رقم مستخدم على جهاز آخر ، أو اكتشفوا أن رقمًا مرتبطًا بحساب Signal. عملت Twilio مع مزودي الخدمة لإغلاق ناقلات الهجوم بمجرد اكتشاف الهجوم وإخطار Signal به ، لذلك بينما انتهى التهديد ، هناك احتمال أن تكون الأرقام المكشوفة في خطر قبل حل المشكلة.

تقول Signal إن المهاجم بحث عن ثلاثة أرقام ، وأبلغ أحد هؤلاء المستخدمين أن حسابه قد أعيد تسجيله من قبل شخص آخر. لهذا السبب تتواصل الشركة مع المستخدمين المتأثرين الآخرين ، من أجل مطالبتهم بإعادة تسجيل Signal على أجهزتهم. يمكنك الرجوع إلى مقالة الدعم هذه للحصول على مزيد من التفاصيل حول الحادث.

وفي الوقت نفسه ، أكدت Twilio أن ما يقرب من 125 من بيانات مستخدميها قد تم الوصول إليها من قبل جهات خبيثة لفترة محدودة ، وأنها أبلغتهم بذلك. تذكر الشركة أنه لا يوجد دليل على وصول المهاجمين إلى كلمات مرور العميل أو رموز المصادقة أو مفاتيح واجهة برمجة التطبيقات.

قفل تسجيل الإشارة

يشجع Signal المستخدمين أيضًا على تمكين قفل التسجيل في حساباتهم على Signal لتأمين حساباتهم. يمكنك القيام بذلك من إعدادات الإشارة (الملف الشخصي)> الحساب> قفل التسجيل. سيضيف هذا طبقة إضافية من الأمان ، على سبيل المثال ، سيطلب منك التطبيق إدخال رقم التعريف الشخصي لتطبيق Signal لتسجيل الحساب مرة أخرى.

الإعلانات