Em 4 de agosto, um invasor invadiu sua rede, por por conta disso, o serviço Twilio expôs os números de telefone de 1.900 usuários do Signal.
Twilio é uma empresa americana com sede em San Francisco, Califórnia, que fornece ferramentas de comunicação programáveis para fazer e receber chamadas telefônicas, enviar e receber mensagens de texto e realizar outras funções de comunicação usando suas APIs de serviço da web.
Twilio fornece serviços de verificação de número de telefone para Signal e na semana passada divulgou que um invasor invadiu sua rede em 4 de agosto. Com isso, o Twilio expôs os números de telefone de 1.900 usuários do Signal.
Twilio expôs os números de telefone de 1.900 usuários do Signal
Sim. Números de telefone de cerca de 1.900 usuários do Signal foram expostos na violação de dados que a empresa de comunicações em nuvem Twilio sofreu no início do mês.
A empresa de comunicações confirmou que os dados pertencentes a 125 de seus clientes foram expostos depois que os hackers obtiveram acesso às contas dos funcionários da Twilio enviando mensagens de texto com links maliciosos.
A Signal publicou hoje um aviso para seus usuários informando como o ataque cibernético ao Twilio os afetou:
“Todos os usuários podem ter certeza de que seu histórico de mensagens, listas de contatos, informações de perfil, quem eles bloquearam e outros dados pessoais permanecem privados e seguros e não foram afetados.”
Mas para cerca de 1.900 usuários do Signal, seus números de telefone foram potencialmente expostos ao invasor Twilio, que poderia ter tentado registrá-los em outro dispositivo.
A investigação do Signal sobre o incidente concluiu que o acesso do hacker ao console de suporte ao cliente do Twilio permitiu que eles vissem que o número de telefone estava vinculado a uma conta do Signal ou revelava o código de verificação por SMS para se registrar no serviço.
“Durante a janela em que um invasor teve acesso aos sistemas de suporte ao cliente da Twilio, foi possível tentar registrar os números de telefone que acessaram em outro dispositivo usando o código de verificação por SMS. O invasor não tem mais esse acesso e o ataque foi encerrado pelo Twilio.”
O serviço de mensagens instantâneas criptografadas diz que, dos 1.900 números de telefone, o invasor “procurou explicitamente” três deles. Um desses usuários relatou que sua conta foi registrada novamente.
O Signal garante aos usuários que o histórico de mensagens permaneceu seguro o tempo todo, pois está disponível apenas no dispositivo, sem cópia nos servidores do serviço.
As listas de contatos e as informações de perfil são protegidas pelo Signal PIN, que não pode ser acessado durante a violação de dados do Twilio.
A empresa alerta que, se um invasor registrar novamente uma conta em um de seus dispositivos, ele poderá enviar e receber mensagens do Signal desse número de telefone.
Todos os 1.900 usuários afetados do Signal terão o registro cancelado em todos os dispositivos e deverão passar pelo processo de registro em seus dispositivos.
A Signal está agora no processo de enviar mensagens SMS aos usuários afetados para informá-los sobre o risco e espera concluir o processo até amanhã.
Os usuários afetados devem receber uma mensagem dizendo:
“Isto é do Signal Messenger. Estamos entrando em contato para que você possa proteger sua conta do Signal. Abra o Signal e registre-se novamente. Mais informações: https://signal.org/smshelp.”
Ao abrir o aplicativo Signal, eles também devem ver um banner notificando-os de que o dispositivo não está mais registrado, caso tenham usado o serviço recentemente.
O Signal incentiva os usuários a ativar a opção de bloqueio de registro, que permite recuperar o perfil, configurações, contatos e usuários bloqueados.
O recurso pode ser ativado ou desativado apenas no dispositivo e requer o PIN do Sinal como uma camada de verificação adicional.
