Ancora+attacchi+in+stile+Phishing%3A+hacker+rubano+quasi+2.000+numeri+da+Signal
computermagazineit
/2022/08/19/ancora-attacchi-in-stile-phishing-hacker-rubano-quasi-2-000-numeri-da-signal/amp/
Web e Chat

Ancora attacchi in stile Phishing: hacker rubano quasi 2.000 numeri da Signal

Nel mirino degli hacker questa volta è capitata Signal, app di messaggistica tra le più utilizzate al mondo ed anche tra le più attente e sicure in termini di tutela della privacy, attaccata nel suo servizio di autenticazione gestito da una compagnia esterna. Scopriamo di cosa si è trattato.

L’attacco Phishing sarebbe avvenuto il 4 Agosto scorso – ComputerMagazine.it

Per fortuna i danni sono stati pochi e limitati. Ma anche Signal, una delle app di messaggistica più utilizzate al mondo ed anche tra le più attente in tema di tutela della privacy dei propri utenti, è capitata tra le grinfie di hacker che hanno attaccato il suo servizio di autenticazione, gestito dalla compagnia statunitense esterna Twilio.

Ed essendo andato a buon fine, l’attacco – annunciato da Signal lo scorso 15 Agosto – ha compromesso parzialmente circa 1.900 account, attraverso una finta campagna perpetrata tramite messaggi destinati a dipendenti di Twilio e di Signal che informavano circa la necessità di aggiornare la password dei loro account, includendo un link “galeotto”.

I messaggi sembravano provenire dal dipartimento IT della compagnia e dunque, dopo il primo malcapitato che ha eseguito l’operazione richiesta, ecco che gli hacker hanno potuto accedere alla console gestionale del servizio di assistenza clienti per, a quanto pare, condurre ricerche specifiche su 3 utenti in particolare.

La compromissione effettuata dagli hacker: molto spavento ma per fortuna pochi danni

Le compagnie coinvolte sono Signal e Twilio – ComputerMagazine.it

Dunque sembrerebbe essersi trattato di un attacco mirato, effettuato il 4 Agosto, confermato da Twilio 3 giorni dopo e annunciato pubblicamente da Signal il giorno di Ferragosto, che ha riportato il numero di 125 utenti coinvolti, tra i quali anche account della stessa compagnia.

A quanto è emerso, l’unico dato di cui gli hacker sarebbero riusciti ad impossessarsi dagli account compromessi sarebbe il numero di telefono ad essi collegato, e ciò grazie al fatto che Signal non mantiene l’archiviazione di informazioni personali del profilo degli utenti, dei contatti né della cronologia delle chat.

Entrambe le compagnie sono quindi intervenute tempestivamente avvisando tutti i numeri di telefono compromessi e Signal ha informato che è in fase di disattivazione della registrazione al servizio su tutti i dispositivi connessi agli. Per tornare ad utilizzare la app, gli utenti dovranno quindi ripetere la procedura di associazione.

 

FONTE: www.hdblog.it

Gian Lorenzo Lagna

Recent Posts

Samsung Galaxy A18: Addio Exynos, Benvenuto Snapdragon nel Prossimo Smartphone Popolare

Il Samsung Galaxy A18 promette un design sobrio e un equilibrio tra prestazioni e prezzo.…

3 ore ago

Eni inaugura la costruzione della più grande gigafactory di batterie in Europa a Brindisi

Brindisi ospita il cantiere di Eni per la costruzione della più grande gigafactory di batterie…

1 giorno ago

Nintendo Switch: Fine delle Vendite a Febbraio 2027, Dopo un Decennio di Successi

La Nintendo Switch, dopo un decennio di successi e oltre 140 milioni di unità vendute,…

2 giorni ago

Scarafaggio-Cyborg: L’Innovazione Robotica al Servizio di Scopi Nobili con Batterie Biologiche

Questo articolo esplora la robotica in miniatura, con particolare attenzione agli scarafaggi-cyborg alimentati da bioelettricità.…

3 giorni ago

OxygenOS e Realme UI in via di estinzione: il futuro è ColorOS

OxygenOS e Realme UI potrebbero unificarsi in ColorOS, segnando un cambiamento significativo nel mondo Android.…

4 giorni ago

Jon Prosser risponde alla causa Apple: ‘Informazione, non furto di segreti’ – Il caso Liquid Glass

"Apple avvia una causa per la fuga di dettagli su 'Liquid Glass'. Jon Prosser risponde…

5 giorni ago