Els desenvolupadors del missatger obert Signal han revelat informació sobre un atac dirigit per aconseguir el control dels comptes d'alguns usuaris. L'atac es va dur a terme mitjançant la pirateria del servei Twilio utilitzat per Signal per organitzar l'enviament de missatges SMS amb codis de verificació. L'anàlisi de dades va mostrar que el pirateig de Twilio podria haver afectat uns 1900 números de telèfon dels usuaris de Signal, per als quals els atacants van poder tornar a registrar els números de telèfon en un altre dispositiu i després rebre o enviar missatges pel número de telèfon associat (accés al No s'ha pogut rebre l'historial de correspondència passada, la informació del perfil i la llibreta d'adreces, ja que aquesta informació s'emmagatzema al dispositiu de l'usuari i no es transmet als servidors de Signal).
En el període des del moment de la pirateria fins al bloqueig del compte d'empleat compromès utilitzat per a l'atac pel servei Twilio, es va observar activitat relacionada amb el registre d'un compte o l'enviament d'un codi de verificació per SMS als 1900 números de telèfon marcats. Al mateix temps, després d'haver accedit a la interfície del servei Twilio, els atacants estaven interessats en tres números d'usuari de Signal concrets, i almenys un dels telèfons es va poder enllaçar amb el dispositiu dels atacants, a jutjar per la queixa rebuda del propietari del compte afectat. Signal va enviar notificacions per SMS sobre l'incident a tots els usuaris potencialment afectats per l'atac i van donar de baixa els seus dispositius.
El pirateig de Twilio es va dur a terme mitjançant tècniques d'enginyeria social, la qual cosa va permetre als atacants atraure un dels empleats de l'empresa a una pàgina de pesca i accedir al seu compte d'atenció al client. En particular, els atacants van enviar missatges SMS als empleats de Twilio advertint-los sobre la caducitat del compte o els canvis de programació, als quals s'adjuntava un enllaç a una pàgina falsa amb un estil d'interfície d'inici de sessió únic per als serveis de backend de Twilio. Segons Twilio, en connectar-se a la interfície de suport, els atacants van aconseguir accedir a les dades associades a 125 usuaris.
Font: opennet.ru
