شماره تلفن 1900 کاربر پیام‌رسان امن سیگنال توسط هکرها به سرقت رفت

سیگنال که داده‌ها در آن به‌صورت سرتاسری رمزگذاری می‌شوند، اعلام کرد که هکرها در هفته گذشته در حمله به شرکت ارتباطات توئلیو (Twilio)، به شماره تلفن و کدهای تایید پیامک 1900 کاربر این پیام‌رسان دست پیدا کرده‌اند.

Twilio که خدمات تایید شماره تلفن سیگنال را ارائه می‌کند، دوشنبه هفته گذشته اعلام کرده بود که هکرها پس از فیشینگ موفقیت‌آمیز چندین کارمند آن به داده‌های 125 مشتری دسترسی پیدا کرده‌اند. هرچند توئلیو اعلام نکرد که این مشتریان چه کسانی بوده‌اند اما با توجه به اینکه سیگنال در وبلاگ خود تایید کرده که تحت تاثیر این هک قرار گرفته، احتمالا شامل شرکت‌های بزرگ دیگر نیز می‌شود.

سیگنال در پست وبلاگ خود توضیح می‌دهد که هکرها پس از دسترسی به کنسول پشتیبانی مشتریان Twilio، شماره تلفن یا کد تایید پیامک 1900 کاربر آن را سرقت کرده‌اند و طی چند روز آینده این موضوع را به آن‌ها اطلاع‌رسانی می‌کند.

اقدام هکرها برای ثبت دوباره شماره تماس کاربران سیگنال

در بیانیه سیگنا‌ل آمده است:

«از میان 1900 شماره تلفن، مهاجم سه مورد از آن‌ها را جستجو کرده و ما گزارشی از یکی از این سه کاربر دریافت کرده‌ایم مبنی بر اینکه حساب کاربری آن‌ها دوباره ثبت شده است.»

در حالی که هکرها به تاریخچه پیام‌های ارسالی که سیگنال آن را ذخیره نمی‌کند یا لیست مخاطبین و اطلاعات پروفایل کاربران که توسط پین امنیتی محافظت می‌شوند، دسترسی پیدا نکرده، سیگنا‌ل توضیح می‌دهد که اگر هکر بتواند یک حساب را دوباره ثبت کند، می‌تواند از طریق شماره او برای دیگران پیام ارسال یا دریافت کند.

سیگنال حساب کاربرانی که احتمالا تحت تاثیر این حمله قرار گرفته‌اند را در تمام دستگاه‌های آن‌ها دوباره لغو می‌کند و از آن‌ها می‌خواهد که حساب خود را یک بار دیگر ثبت کنند. این اپلیکیشن پیام‌رسان همچنین به کاربران توصیه می‌کند که قابلیت قفل ثبت‌نام را روشن کنند، این ویژگی از ثبت مجدد حساب آن‌ها در دستگاه دیگری بدون پین امنیتی کاربر جلوگیری می‌کند.