Signal, incidente Twilio: rubati numeri di telefono?

Signal, incidente Twilio: rubati numeri di telefono?

L'attacco phishing ha interessato Twilio, ma a farne le spese sono stati gli utenti iscritti a Signal: potenzialmente esposti i loro numeri.
Signal, incidente Twilio: rubati numeri di telefono?
L'attacco phishing ha interessato Twilio, ma a farne le spese sono stati gli utenti iscritti a Signal: potenzialmente esposti i loro numeri.

Il team al lavoro su Signal ha reso noto il possibile furto di circa 1.900 numeri di telefono associati ad altrettanti iscritti. Stando alla ricostruzione fornita, si tratterebbe dell’esito di un attacco phishing indirizzato a Twilio (tutti i dettagli in un articolo dedicato), società che fornisce all’applicazione il servizio per la verifica degli utenti.

Attacco phishing a Signal: numeri di telefono a rischio

Chi ha eseguito l’azione potrebbe aver effettuato l’accesso anche gli SMS di verifica impiegati per registrarsi al Signal, ma fortunatamente non ad altri dettagli come la cronologia dei messaggi trasmessi, le informazioni del profilo o l’elenco dei contatti. Questo il post su Twitter condiviso dall’account ufficiale.

Di recente Twilio, che fornisce i servizi di verifica SMS a Signal, ha subito un attacco phishing. Attraverso Twilio, chi lo ha eseguito potrebbe aver effettuato l’accesso ai numeri di telefono e ai codici di registrazione (SMS) di 1.900 utenti Signal.

Signal rende poi noto di aver contattato singolarmente coloro potenzialmente interessati dall’attacco, chiedendo loro di effettuare una nuova registrazione così da non correre alcun rischio. La software house è poi impegnata al fianco di Twilio per migliorare le procedure adottate. Maggiori informazioni sulle pagine del supporto ufficiale. Infine, il team ribadisce il proprio impegno a tutela della privacy, cavallo di battaglia che gli ha fin qui consentito di guadagnare la fiducia degli utenti.

L’impegno di Signal sul fronte privacy, per costruire un prodotto che possa proteggere le informazioni da terze parti (inclusa Signal) è ciò che ha tenuto al sicuro la cronologia dei messaggi, i dettagli del profilo, l’elenco contatti e altri dati non esposti in questo incidente.

Chi è alla ricerca di un metodo efficace per tutelare le proprie comunicazioni e la propria sfera privata può affidarsi al pacchetto NordVPN oggi in sconto del 63%. Include, oltre al servizio VPN, molti altri strumenti a partire da Threat Protection che tiene lontani virus e malware da tutti i dispositivi.

Fonte: Signal
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 16 ago 2022
Link copiato negli appunti