Twilio Hack Berpotensi Disusupi Sekitar 1,900 Akun Signal Messenger

Diterbitkan: 17 Agustus 2022

Grafik peretasan Twilio awal bulan ini mungkin berpotensi membahayakan nomor telepon sekitar 1,900 anggota Signal, menurut layanan pesan terenkripsi.

Selama tersenyum menyerang Twilio, pelaku ancaman diduga berusaha mendaftarkan ulang nomor telepon pengguna Signal ke perangkat lain. Namun, perusahaan menyatakan bahwa insiden ini tidak memengaruhi data pribadi.

“Untuk sekitar 1,900 pengguna, penyerang dapat mencoba mendaftarkan ulang nomor mereka ke perangkat lain atau mengetahui bahwa nomor mereka terdaftar di Signal,” kata perusahaan itu dalam laporannya. penasehat keamanan. “Semua pengguna dapat yakin bahwa riwayat pesan, daftar kontak, informasi profil, siapa yang mereka blokir, dan data pribadi lainnya tetap pribadi dan aman dan tidak terpengaruh.”

Serangan itu juga tidak membahayakan PIN Sinyal, yang digunakan dalam operasi berbasis non-nomor telepon seperti memulihkan profil, pengaturan, kontak, dan daftar blokir. PIN ini juga berfungsi sebagai kunci pendaftaran opsional yang mencegah pelaku ancaman mendaftarkan nomor pengguna secara curang.

Selain itu, perusahaan telah mengambil langkah-langkah untuk melindungi pengguna yang terkena dampak dengan membatalkan pendaftaran Signal di semua perangkat dengan akun yang disusupi dan memberi tahu pelanggan secara langsung melalui SMS. Signal memberi tahu pengguna untuk mendaftarkan ulang layanan dengan nomor telepon mereka jika diminta untuk melakukannya dan untuk mengaktifkan kunci pendaftaran. Fitur ini merupakan tindakan keamanan tambahan yang digunakan untuk melawan upaya pendaftaran yang curang.

Akun dengan fitur keamanan ini memerlukan PIN untuk mendaftarkan ulang nomor telepon dengan Signal. Jika Anda lupa PIN Anda, Anda dapat dikunci dari akun Anda selama tujuh hari (dengan Signal tidak dapat mengatur ulang untuk Anda). Untungnya, Signal juga memiliki pengingat bawaan yang meminta Anda untuk mengonfirmasi PIN secara berkala untuk membantu Anda mengingatnya.