De ûntwikkelders fan 'e iepen boadskipper Signal hawwe ynformaasje iepenbiere oer in rjochte oanfal dy't rjochte is op it krijen fan kontrôle oer de akkounts fan guon brûkers. De oanfal waard útfierd troch it hacken fan 'e Twilio-tsjinst brûkt troch Signal om it ferstjoeren fan SMS-berjochten mei ferifikaasjekoades te organisearjen. Data-analyze liet sjen dat de Twilio-hack sa'n 1900 telefoannûmers fan Signal-brûkers koe hawwe beynfloede, foar wa't de oanfallers de telefoannûmers op in oar apparaat opnij registrearje koene, en dan berjochten ûntfange of ferstjoere foar it byhearrende telefoannûmer (tagong ta de skiednis fan ferline korrespondinsje, profylynformaasje en adresboek koe net wurde ûntfongen, om't sokke ynformaasje wurdt opslein op it apparaat fan 'e brûker en wurdt net oerdroegen oan sinjaalservers).
Yn 'e perioade fan it momint fan hacking oant it blokkearjen fan' e kompromittearre wurknimmerkonto brûkt foar de oanfal troch de Twilio-tsjinst, waard aktiviteit yn ferbân mei it registrearjen fan in akkount of it ferstjoeren fan in ferifikaasjekoade fia SMS waarnommen op 'e markearre 1900-tillefoannûmers. Tagelyk, nei't se tagong krigen hawwe ta de Twilio-tsjinstynterface, wiene de oanfallers ynteressearre yn spesifike trije Signal-brûkersnûmers, en op syn minst ien fan 'e tillefoans koe wurde keppele oan it apparaat fan' e oanfallers, beoardielje troch de klacht ûntfongen fan 'e eigner fan de troffen account. Sinjaal stjoerde SMS-notifikaasjes oer it ynsidint nei alle brûkers dy't potinsjeel beynfloede waarden troch de oanfal en har apparaten deregistrearre.
De Twilio-hack waard útfierd mei help fan sosjale yngenieurtechniken, wêrtroch't de oanfallers ien fan 'e meiwurkers fan it bedriuw nei in phishing-side kinne lokje en tagong krije ta syn klantstipe-akkount. Benammen de oanfallers stjoerde Twilio-meiwurkers SMS-berjochten dy't har warskôgje oer it ferfallen fan akkounts of feroaringen fan it skema, wêrby't in keppeling taheakke waard nei in falske side styled as in single sign-on interface foar Twilio backend tsjinsten. Neffens Twilio, troch te ferbinen mei de stipe-ynterface, slaggen de oanfallers om tagong te krijen ta gegevens ferbûn mei 125 brûkers.
Boarne: opennet.ru
