Poging om Seinrekeninge oor te neem deur die kompromie van Twilio SMS-diens

Die ontwikkelaars van die oop boodskapper Signal het inligting bekend gemaak oor 'n geteikende aanval wat daarop gemik is om beheer oor die rekeninge van sommige gebruikers te verkry. Die aanval is uitgevoer deur die inbraak van die Twilio-diens wat Signal gebruik het om die stuur van SMS-boodskappe met verifikasiekodes te organiseer. Data-analise het getoon dat die Twilio-hack ongeveer 1900 XNUMX telefoonnommers van Signal-gebruikers kon beΓ―nvloed het, vir wie die aanvallers die telefoonnommers op 'n ander toestel kon herregistreer, en dan boodskappe vir die geassosieerde telefoonnommer kon ontvang of stuur (toegang tot die geskiedenis van vorige korrespondensie, profielinligting en adresboek kon nie ontvang word nie, aangesien sulke inligting op die gebruiker se toestel gestoor word en nie na seinbedieners oorgedra word nie).

In die tydperk vanaf die oomblik van inbraak tot die blokkering van die gekompromitteerde werknemerrekening wat vir die aanval deur die Twilio-diens gebruik is, is aktiwiteit wat verband hou met die registrasie van 'n rekening of die stuur van 'n verifikasiekode per SMS waargeneem by die gemerkte 1900-foonnommers. Terselfdertyd, nadat die aanvallers toegang tot die Twilio-dienskoppelvlak verkry het, het die aanvallers in spesifieke drie Signal-gebruikernommers belanggestel, en kon ten minste een van die fone aan die aanvallers se toestel gekoppel word, te oordeel aan die klagte wat ontvang is van die eienaar van die geaffekteerde rekening. Signal het SMS-kennisgewings oor die voorval aan alle gebruikers wat moontlik deur die aanval geraak is, gestuur en hul toestelle gederegistreer.

Die Twilio-hack is uitgevoer met behulp van sosiale ingenieurstegnieke, wat die aanvallers in staat gestel het om een ​​van die maatskappy se werknemers na 'n uitvissingbladsy te lok en toegang tot sy kliΓ«ntediensrekening te verkry. Die aanvallers het veral aan Twilio-werknemers SMS-boodskappe gestuur om hulle te waarsku oor rekeningverval of skeduleveranderings, waaraan 'n skakel geheg is na 'n vals bladsy wat as 'n enkelaanmelding-koppelvlak vir Twilio-rugsteundienste gestileer is. Volgens Twilio het die aanvallers daarin geslaag om toegang te verkry tot data wat met 125 gebruikers geassosieer word deur aan die ondersteuningskoppelvlak te koppel.

Bron: opennet.ru

Koop betroubare hosting vir werwe met DDoS-beskerming, VPS VDS-bedieners πŸ”₯ Koop betroubare webwerfhosting met DDoS-beskerming, VPS VDS-bedieners | ProHoster