Wasanidi programu wa Open messenger wamefichua maelezo kuhusu shambulio lengwa linalolenga kupata udhibiti wa akaunti za baadhi ya watumiaji. Shambulio hilo lilitekelezwa kupitia udukuzi wa huduma ya Twilio inayotumiwa na Signal kuandaa utumaji jumbe za SMS zenye nambari za uthibitishaji. Uchanganuzi wa data ulionyesha kuwa udukuzi huo wa Twilio ungeweza kuathiri takriban nambari 1900 za simu za watumiaji wa Mawimbi, ambao wavamizi waliweza kusajili tena nambari za simu kwenye kifaa kingine, na kisha kupokea au kutuma ujumbe kwa nambari ya simu husika (upatikanaji wa historia ya mawasiliano ya awali, maelezo ya wasifu na kitabu cha anwani havikuweza kupokelewa, kwa kuwa taarifa kama hizo huhifadhiwa kwenye kifaa cha mtumiaji na hazitumiwi kwa seva za Mawimbi).
Katika kipindi cha kuanzia wakati wa kudukuliwa hadi kuzuiwa kwa akaunti ya mfanyakazi iliyoathiriwa iliyotumiwa kwa shambulio la huduma ya Twilio, shughuli inayohusiana na kusajili akaunti au kutuma nambari ya uthibitishaji kupitia SMS ilizingatiwa kwenye nambari za simu 1900 zilizowekwa alama. Wakati huo huo, baada ya kupata kiolesura cha huduma ya Twilio, washambuliaji walipendezwa na nambari tatu maalum za watumiaji wa Signal, na angalau simu moja iliweza kuunganishwa na kifaa cha washambuliaji, kwa kuzingatia malalamiko yaliyopokelewa kutoka kwa washambuliaji. mmiliki wa akaunti iliyoathiriwa. Mawimbi ilituma arifa za SMS kuhusu tukio hilo kwa watumiaji wote ambao wanaweza kuathiriwa na shambulio hilo na kufuta usajili wa vifaa vyao.
Udukuzi huo wa Twilio ulifanyika kwa kutumia mbinu za uhandisi wa kijamii, kuruhusu wavamizi kumvuta mmoja wa wafanyakazi wa kampuni hiyo kwenye ukurasa wa kuhadaa ili kupata maelezo ya kibinafsi na kufikia akaunti yake ya usaidizi kwa wateja. Hasa, wavamizi waliwatumia wafanyakazi wa Twilio ujumbe mfupi wa SMS wa kuwaonya kuhusu kuisha kwa muda wa akaunti au mabadiliko ya ratiba, ambayo iliambatishwa kiungo cha ukurasa bandia uliowekwa kama kiolesura kimoja cha kuingia kwa huduma za nyuma za Twilio. Kulingana na Twilio, kwa kuunganisha kwenye kiolesura cha usaidizi, washambuliaji walifanikiwa kupata data inayohusishwa na watumiaji 125.
Chanzo: opennet.ru
