Los desarrolladores de Signall’application de mensajería ouverte, han révélé información sobre un ataque dirigido destinado a obtener el control de las cuentas de algunos usuarios.
Como tal el ataque non estaba dirigido al 100% a la aplicacionsi ce n’est dérivé d’un ataque que se llevó a cabo mediante hameçonnage au service Twilio utilizado por Signal para organiser el envío de mensajes SMS con códigos de confirmación.
Recientemente, Twilio, l’entreprise qui a fourni des services de vérification de numéros de téléphone à Signal, a suivi une attaque de phishing . Esto es lo que nuestros usuarios necesitan saber :
Todos los usuarios pueden estar seguros de que su historial de mensajes, listas de contactos, información de perfil, a quién bloquearon y otros datos personales permanecerán privados y seguros y no se verán afectados.
Para aproximadamente 1900 usuarios, un atacante podría haber intentionado volver a registrar su número en otro dispositivo o haberse enterado de que su número estaba registrado en Signal. Desde entonces, este ataque ha sido cerrado por Twilio. 1900 usuarios es un porcentaje muy pequeño del total de usuarios de Signal, lo que significa que la mayoría no se vio afectada.
El análisis de datos mostró que el hackeo de Twilio podría haber afectado a unos 1900 números de teléfono de usuarios de Signal, para los cuales los atacantes pudieron volver a registrar números de teléfono en otro dispositivo y luego recibir o enviar mensajes para el número de teléfono asociado (acceso al historial de correspondencia pasada, información de perfil e información de dirección) no se pudo recuperar porque dicha información se almacena en el dispositivo del usuario y no se transmite a los servidores de Signal).
Estamos notificando a estos 1900 usuarios directamente y pidiéndoles que vuelvan a registrar Signal en sus dispositivos. Si vous recevez un message SMS de Signal con un enlace a este artículo de soporte, sigue isos pasos :
Abre Signal en tu teléfono y vuelve a registrar tu cuenta de Signal si la aplicación te lo solicita.
Para proteger mejor su cuenta, le recomendamos que habilite el bloqueo de registro en la configuration de la aplicación. Creamos esta característica para proteger a los usuarios contra amenazas como el ataque Twilio.
Entre le moment du hackeo et le bloqueo de la cuenta de empleado compromis utilizada por el servicio Twilio para el ataque, se observó actividad en los 1900 números de teléfono que estaban asociados con el enregistrement d’un cuenta ou de l’envoi d’un code de vérification par SMS. Al mismo tiempo, habiendo obtenido acceso a la interfaz de servicio de Twilio, los atacantes estaban interesados en tres números de usuario específicos de Signal, y al menos uno de los teléfonos pudo vincularse al dispositivo de los atacantes, a juzgar por la queja recibida del propietario de la cuenta afectada. Signal envió notificaciones por SMS sobre el incidente a todos los usuarios potencialmente afectados por el ataque y anuló el registro de sus dispositivos.
Es important destacar qu’esto no le dio al atacante acceso a ningún historial de mensajes, información de perfil o listas de contactos. El historial de mensajes se almacena solo en tu dispositivo y Signal no guarda una copia del mismo. Tus listas de contactos, información de perfil, a quién has bloqueado y más solo se pueden recuperar con tu PIN de Signal al que no se accedió (y no se pudo) como parte de este incidente. Sin embargo, en el caso de que un atacante pudiera volver a registrar una cuenta, podría enviar y recibir mensajes de Signal desde ese número de teléfono.
Twilio fue hackeado utilizando técnicas de ingeniería social que permitieron a los atacantes atraer a uno de los empleados de la empresa a una página de phishing y obtener acceso a su cuenta de atención al cliente.
En particulier, los atacantes enviaron mensajes SMS a los empleados de Twilio alertándolos sobre el vencimiento de la cuenta o los cambios de horario, con un enlace a una página falsa estilizada como una interfaz de inicio de session único para los servicios de utilidades de Twilio. Según Twilio, al conectarse a la interfaz del servicio de asistencia, los atacantes lograron acceder a los datos asociados con 125 usuarios.
Enfin si estás interesado en poder conocer más al respectopuedes consultar los detalles en el siguiente enlace.
