Ancora attacchi in stile Phishing: hacker rubano quasi 2.000 numeri da Signal

0
313

Nel mirino degli hacker questa volta è capitata Signal, app di messaggistica tra le più utilizzate al mondo ed anche tra le più attente e sicure in termini di tutela della privacy, attaccata nel suo servizio di autenticazione gestito da una compagnia esterna. Scopriamo di cosa si è trattato.

Signal Phishing ComputerMagazine.it 19 Agosto 2022
L’attacco Phishing sarebbe avvenuto il 4 Agosto scorso – ComputerMagazine.it

Per fortuna i danni sono stati pochi e limitati. Ma anche Signal, una delle app di messaggistica più utilizzate al mondo ed anche tra le più attente in tema di tutela della privacy dei propri utenti, è capitata tra le grinfie di hacker che hanno attaccato il suo servizio di autenticazione, gestito dalla compagnia statunitense esterna Twilio.

Ed essendo andato a buon fine, l’attacco – annunciato da Signal lo scorso 15 Agosto – ha compromesso parzialmente circa 1.900 account, attraverso una finta campagna perpetrata tramite messaggi destinati a dipendenti di Twilio e di Signal che informavano circa la necessità di aggiornare la password dei loro account, includendo un link “galeotto”.

I messaggi sembravano provenire dal dipartimento IT della compagnia e dunque, dopo il primo malcapitato che ha eseguito l’operazione richiesta, ecco che gli hacker hanno potuto accedere alla console gestionale del servizio di assistenza clienti per, a quanto pare, condurre ricerche specifiche su 3 utenti in particolare.

La compromissione effettuata dagli hacker: molto spavento ma per fortuna pochi danni

Signal Twilio Phishing ComputerMagazine.it 19 Agosto 2022
Le compagnie coinvolte sono Signal e Twilio – ComputerMagazine.it

Dunque sembrerebbe essersi trattato di un attacco mirato, effettuato il 4 Agosto, confermato da Twilio 3 giorni dopo e annunciato pubblicamente da Signal il giorno di Ferragosto, che ha riportato il numero di 125 utenti coinvolti, tra i quali anche account della stessa compagnia.

A quanto è emerso, l’unico dato di cui gli hacker sarebbero riusciti ad impossessarsi dagli account compromessi sarebbe il numero di telefono ad essi collegato, e ciò grazie al fatto che Signal non mantiene l’archiviazione di informazioni personali del profilo degli utenti, dei contatti né della cronologia delle chat.

Entrambe le compagnie sono quindi intervenute tempestivamente avvisando tutti i numeri di telefono compromessi e Signal ha informato che è in fase di disattivazione della registrazione al servizio su tutti i dispositivi connessi agli. Per tornare ad utilizzare la app, gli utenti dovranno quindi ripetere la procedura di associazione.

 

🔴 FONTE: www.hdblog.it

LEAVE A REPLY

Please enter your comment!
Please enter your name here