Signal: 취약점을 통해 1900명의 사용자 전화번호 노출

야생의 1900 Signal 사용자의 전화 번호 및 SMS 코드는 파트너 Twilio가 부족하기 때문입니다. Signal만큼 안전한 시스템을 포함하여 어떤 시스템도 조작이 불가능하다는 사실을 상기시켜줍니다.

Signal은 틀림없이 가장 안전한 인스턴트 메시징 서비스입니다. 그러나 이것이 해킹에 면역이 되는 것은 아닙니다. 회사는 인증 파트너 트윌리오(Twilio)의 보안 침해로 인해 약 1,900명의 사용자 전화번호와 SMS 코드가 노출된 것을 확인했다 . TechCrunch가 언급했듯이 공격자는 이 정보를 사용하여 이러한 사용자를 대신하여 인증하거나 다른 장치에 번호를 저장할 수 있습니다.

1900명의 Signal 사용자의 전화번호 및 SMS 코드

이미 데이터가 잘못 사용되었습니다. 따라서 이 공격의 작성자는 3개의 전화번호를 요청하고 특정 사용자의 계정을 재등록했습니다. Signal은 채팅 기록이나 온라인 연락처를 저장하지 않으므로 이 보안 위반으로 다른 민감한 데이터가 노출되지 않아야 합니다.

어쨌든 Signal은 손실을 제한하기 위한 조치를 취했습니다. 따라서 플랫폼은 영향을 받는 계정의 모든 연결된 장치에서 앱을 제거하여 사용자가 다시 등록하도록 했습니다. 팀은 또한 PIN을 제공하지 않고 다른 장치에 다시 등록하는 것을 방지하는 등록 잠금을 활성화할 것을 권장합니다.

이것은 그의 파트너 Twilio가 부족하기 때문입니다.

Twilio는 8월 8일에 결함을 확인했습니다. 아직 신원이 확인되지 않은 범죄자들은 ​​125명의 고객 계정에 대한 등록 정보와 액세스 권한을 얻기 위해 피싱을 사용했습니다. 다른 고객이 어떤 영향을 받았는지 아직 명확하지 않지만 Twilio는 여러 대기업 및 조직에 서비스를 제공합니다.

Signal만큼 안전한 시스템을 포함하여 어떤 시스템도 조작이 불가능하다는 사실을 상기시켜줍니다.

어쨌든 공격은 Signal에 압력을가합니다. 이는 다른 사람들이 이미 수행한 것처럼 SIM 스푸핑 및 기타 공격에 취약할 수 있는 전화번호를 제거하기 위한 플랫폼의 트리거가 될 수 있습니다. 또한 매우 안전한 시스템일지라도 잠재적인 파트너가 취약한 링크라는 사실을 상기시켜 줍니다. 때로 제3자의 실수는 직접적인 공격보다 더 위험하다.