Colin Thierry
Veröffentlicht am: 17. August 2022
Das Hack von Twilio Anfang dieses Monats könnten laut dem verschlüsselten Nachrichtendienst möglicherweise die Telefonnummern von rund 1,900 Signal-Mitgliedern kompromittiert worden sein.
Während der SMiShing Angriff auf Twilio versuchten Bedrohungsakteure angeblich, die Telefonnummern von Signal-Benutzern auf anderen Geräten neu zu registrieren. Das Unternehmen behauptete jedoch, dass dieser Vorfall keine Auswirkungen auf personenbezogene Daten habe.
„Bei etwa 1,900 Benutzern hätte ein Angreifer versuchen können, ihre Nummer auf einem anderen Gerät erneut zu registrieren, oder erfahren, dass ihre Nummer bei Signal registriert wurde“, sagte das Unternehmen in seinem Sicherheitsberatung. „Alle Benutzer können sicher sein, dass ihr Nachrichtenverlauf, Kontaktlisten, Profilinformationen, wen sie blockiert haben, und andere persönliche Daten privat und sicher bleiben und nicht betroffen sind.“
Der Angriff beeinträchtigte auch nicht die Signal-PIN, die bei nicht auf Telefonnummern basierenden Vorgängen wie der Wiederherstellung von Profilen, Einstellungen, Kontakten und Sperrlisten verwendet wird. Diese PIN fungiert auch als optionale Registrierungssperre, die Angreifer daran hindert, Benutzernummern in betrügerischer Absicht zu registrieren.
Darüber hinaus hat das Unternehmen Maßnahmen ergriffen, um betroffene Benutzer zu schützen, indem es die Registrierung von Signal auf allen Geräten mit kompromittierten Konten aufhebt und Kunden direkt per SMS benachrichtigt. Signal wies die Benutzer an, den Dienst mit ihrer Telefonnummer erneut zu registrieren, wenn sie dazu aufgefordert werden, und die Registrierungssperre zu aktivieren. Diese Funktion ist eine zusätzliche Sicherheitsmaßnahme, die gegen betrügerische Registrierungsversuche eingesetzt wird.
Konten mit dieser Sicherheitsfunktion erfordern jedoch eine PIN, um die Telefonnummer bei Signal erneut zu registrieren. Wenn Sie Ihre PIN vergessen, könnten Sie sieben Tage lang von Ihrem Konto gesperrt werden (wobei Signal sie nicht für Sie zurücksetzen kann). Glücklicherweise verfügt Signal auch über eine integrierte Erinnerung, die Sie auffordert, Ihre PIN regelmäßig zu bestätigen, damit Sie sie sich merken können.
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- Sicherheitsdetektive
- VPN
- Website-Sicherheit
- Zephyrnet
