Mae datblygwyr y Signal negesydd agored wedi datgelu gwybodaeth am ymosodiad wedi'i dargedu gyda'r nod o ennill rheolaeth dros gyfrifon rhai defnyddwyr. Cynhaliwyd yr ymosodiad trwy hacio gwasanaeth Twilio a ddefnyddir gan Signal i drefnu anfon negeseuon SMS gyda chodau dilysu. Dangosodd dadansoddiad data y gallai darnia Twilio fod wedi effeithio ar tua 1900 o rifau ffôn defnyddwyr Signal, y llwyddodd yr ymosodwyr i ailgofrestru'r rhifau ffôn ar ddyfais arall ar eu cyfer, ac yna derbyn neu anfon negeseuon ar gyfer y rhif ffôn cysylltiedig (mynediad i'r ni ellid derbyn hanes gohebiaeth yn y gorffennol, gwybodaeth broffil a llyfr cyfeiriadau, gan fod gwybodaeth o'r fath yn cael ei storio ar ddyfais y defnyddiwr ac nad yw'n cael ei throsglwyddo i weinyddion Signal).
Yn y cyfnod o'r eiliad o hacio hyd at rwystro'r cyfrif gweithiwr dan fygythiad a ddefnyddiwyd ar gyfer ymosodiad gan wasanaeth Twilio, gwelwyd gweithgaredd yn ymwneud â chofrestru cyfrif neu anfon cod dilysu trwy SMS ar y rhifau ffôn 1900 a farciwyd. Ar yr un pryd, ar ôl cael mynediad i ryngwyneb gwasanaeth Twilio, roedd gan yr ymosodwyr ddiddordeb mewn tri rhif defnyddiwr Signal penodol, ac roedd o leiaf un o'r ffonau yn gallu cael eu cysylltu â dyfais yr ymosodwyr, a barnu yn ôl y gŵyn a dderbyniwyd gan y perchennog y cyfrif yr effeithir arno. Anfonodd Signal hysbysiadau SMS am y digwyddiad at yr holl ddefnyddwyr a allai gael eu heffeithio gan yr ymosodiad a dadgofrestrodd eu dyfeisiau.
Cyflawnwyd hac Twilio gan ddefnyddio technegau peirianneg gymdeithasol, gan alluogi'r ymosodwyr i ddenu un o weithwyr y cwmni i dudalen gwe-rwydo a chael mynediad i'w gyfrif cymorth cwsmeriaid. Yn benodol, anfonodd yr ymosodwyr negeseuon SMS at weithwyr Twilio yn eu rhybuddio am ddiwedd y cyfrif neu newidiadau i'r amserlen, ac atodwyd dolen i dudalen ffug wedi'i henwi fel rhyngwyneb mewngofnodi sengl ar gyfer gwasanaethau backend Twilio. Yn ôl Twilio, trwy gysylltu â'r rhyngwyneb cymorth, llwyddodd yr ymosodwyr i gael mynediad at ddata sy'n gysylltiedig â defnyddwyr 125.
Ffynhonnell: opennet.ru
