在本月初 Twilio 云通信公司遭受的数据泄露事件中,接近 1,900 名 Signal 用户的电话号码被暴露。
Twilio 为 Signal 提供电话号码验证服务,上周披露, 攻击者于 8 月 4 日入侵了其网络 。
这家通信公司证实, 在黑客通过向 Twilio 员工账户发送带有恶意链接的短信获得访问权限后,属于其125 名客户的数据被暴露。
黑客可以将电话号码注册到他们的设备
Signal 今天为其用户发布了一份公告,告知他们对 Twilio 的网络攻击如何影响他们:
“所有用户都可以放心,他们的消息历史记录、联系人列表、个人资料信息、他们被阻止的人以及其他个人数据仍然是私密和安全的,不会受到影响”- Signal
但是对于大约 1,900 名 Signal 用户来说,他们的电话号码可能会暴露给 Twilio 攻击者,他们可能试图将它们注册到另一台设备上。
Signal 对该事件的调查得出的结论是,黑客访问 Twilio 的客户支持控制台或者让他们看到电话号码与 Signal 帐户相关联,或者泄露了用于注册该服务的 SMS 验证码。
“在攻击者可以访问 Twilio 的客户支持系统的窗口期间,他们可能会尝试使用 SMS 验证码将他们访问的电话号码注册到另一台设备。攻击者不再具有此访问权限,并且攻击已被 Twilio 关闭” – Signal
加密的即时通讯服务表示,攻击者从 1,900 个电话号码中“明确搜索”其中三个。其中一位用户报告说他们的帐户已重新注册。
Signal 向用户保证,消息历史记录始终保持安全,因为它仅在设备上可用,在服务的服务器上没有副本。
联系人列表和个人资料信息受 Signal PIN 保护,在 Twilio 数据泄露期间无法访问。
途中的短信通知
该公司警告说,如果攻击者在其中一台设备上重新注册一个帐户,他们将能够从该电话号码发送和接收 Signal 消息。
所有受影响的 1,900 名 Signal 用户将在所有设备上取消注册,他们应在其设备上完成注册过程。
Signal 现在正在向受影响的用户发送 SMS 消息,让他们了解风险,并预计在明天完成该过程。
受影响的用户应该会收到一条消息: “这是来自 Signal Messenger。我们正在与您联系,以便您保护您的 Signal 帐户。打开 Signal 并重新注册。更多信息: https ://signal.org/smshelp 。”
打开 Signal 应用程序时,他们还应该看到一个横幅,通知他们他们的设备不再注册,如果他们最近使用了该服务。
Signal 鼓励用户打开 注册锁定选项,该选项允许恢复个人资料、设置、联系人和被阻止的用户。该功能只能从设备启用或禁用,并且需要 Signal PIN 作为附加验证层。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Twilio黑客暴露了1900名用户的Signal电话号码
