最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Twilio黑客暴露了1900名用户的Signal电话号码

网络安全 快米云 来源:快米云 48浏览

在本月初 Twilio 云通信公司遭受的数据泄露事件中,接近 1,900 名 Signal 用户的电话号码被暴露。

Twilio 为 Signal 提供电话号码验证服务,上周披露, 攻击者于 8 月 4 日入侵了其网络 。

这家通信公司证实, 在黑客通过向 Twilio 员工账户发送带有恶意链接的短信获得访问权限后,属于其125 名客户的数据被暴露。

黑客可以将电话号码注册到他们的设备
Signal 今天为其用户发布了一份公告,告知他们对 Twilio 的网络攻击如何影响他们:

“所有用户都可以放心,他们的消息历史记录、联系人列表、个人资料信息、他们被阻止的人以及其他个人数据仍然是私密和安全的,不会受到影响”- Signal

但是对于大约 1,900 名 Signal 用户来说,他们的电话号码可能会暴露给 Twilio 攻击者,他们可能试图将它们注册到另一台设备上。

Signal 对该事件的调查得出的结论是,黑客访问 Twilio 的客户支持控制台或者让他们看到电话号码与 Signal 帐户相关联,或者泄露了用于注册该服务的 SMS 验证码。

“在攻击者可以访问 Twilio 的客户支持系统的窗口期间,他们可能会尝试使用 SMS 验证码将他们访问的电话号码注册到另一台设备。攻击者不再具有此访问权限,并且攻击已被 Twilio 关闭” – Signal

加密的即时通讯服务表示,攻击者从 1,900 个电话号码中“明确搜索”其中三个。其中一位用户报告说他们的帐户已重新注册。

Signal 向用户保证,消息历史记录始终保持安全,因为它仅在设备上可用,在服务的服务器上没有副本。

联系人列表和个人资料信息受 Signal PIN 保护,在 Twilio 数据泄露期间无法访问。

途中的短信通知
该公司警告说,如果攻击者在其中一台设备上重新注册一个帐户,他们将能够从该电话号码发送和接收 Signal 消息。

所有受影响的 1,900 名 Signal 用户将在所有设备上取消注册,他们应在其设备上完成注册过程。

Signal 现在正在向受影响的用户发送 SMS 消息,让他们了解风险,并预计在明天完成该过程。

受影响的用户应该会收到一条消息: “这是来自 Signal Messenger。我们正在与您联系,以便您保护您的 Signal 帐户。打开 Signal 并重新注册。更多信息: https ://signal.org/smshelp 。”

打开 Signal 应用程序时,他们还应该看到一个横幅,通知他们他们的设备不再注册,如果他们最近使用了该服务。

Signal 鼓励用户打开 注册锁定选项,该选项允许恢复个人资料、设置、联系人和被阻止的用户。该功能只能从设备启用或禁用,并且需要 Signal PIN 作为附加验证层。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Twilio黑客暴露了1900名用户的Signal电话号码