Signal يعترف بحدوث اختراق لبيانات 1900 مستخدم
Signal يعترف بحدوث اختراق لبيانات 1900 مستخدم

سمعة تطبيق Signal للرسائل الآمنة لا تجعله غير معرض تمامًا لحوادث القرصنة. أكدت الشركة أن اختراقًا للبيانات في شريك التحقق Twillio كشف عن أرقام الهواتف ورموز الرسائل القصيرة لما يقرب من 1900 مستخدم.

كما لاحظ مصدر الخبر، كان بإمكان الدخيل إما استخدام المعلومات لتحديد مستخدمي التطبيق أو إعادة تسجيل أرقامهم على أجهزة أخرى.

تم بالفعل إساءة استخدام البيانات. قام الجاني بالبحث عن ثلاثة أرقام هاتف، وأعاد تسجيل حساب مستخدم واحد.

لا يقوم Signal بتخزين سجلات الدردشة أو جهات الاتصال عبر الإنترنت، لذلك لا ينبغي أن يكشف الاختراق عن تفاصيل حساسة أخرى.

يتخذ التطبيق خطوات للحد من الضرر. سيؤدي ذلك إلى إلغاء تسجيل التطبيق على جميع الأجهزة المرتبطة بالحسابات المتأثرة، مما يجبر المستخدمين على إعادة التسجيل.

أوصى الفريق أيضًا بتمكين قفل التسجيل الذي يمنع أي شخص من إعادة التسجيل على أجهزة أخرى دون توفير رمز PIN.

كشف Twilio عن الخرق يوم 8 أغسطس. استخدم الجناة المجهولون حاليًا عمليات التصيد الاحتيالي للحصول على تفاصيل تسجيل الدخول والوصول إلى حسابات 125 عميلًا. على الرغم من أنه ليس من الواضح أي العملاء الآخرين تأثروا، فإن Twilio يخدم عادةً الشركات والمؤسسات الكبيرة.

يزيد الهجوم من الضغط على تطبيق سيجنال للانضمام إلى موفري الرسائل المشفرة الآخرين في الابتعاد عن أرقام الهواتف، والتي يمكن أن تكون عرضة لمقايضة SIM والمخططات الأخرى المستندة إلى الأرقام.

هذا أيضًا تذكير بأن الأنظمة آمنة فقط مثل شركائها في مجال التكنولوجيا – فالانزلاق عند طرف ثالث يكون في بعض الأحيان خطيرًا مثل الاعتداء المباشر.

عن الكاتب

Ayman abdallah

ناشط تقني وكاتب مقالات في مجالات متعددة

اترك تعليقا