L'attacco Phishing sarebbe avvenuto il 4 Agosto scorso - ComputerMagazine.it
Nel mirino degli hacker questa volta è capitata Signal, app di messaggistica tra le più utilizzate al mondo ed anche tra le più attente e sicure in termini di tutela della privacy, attaccata nel suo servizio di autenticazione gestito da una compagnia esterna. Scopriamo di cosa si è trattato.
Per fortuna i danni sono stati pochi e limitati. Ma anche Signal, una delle app di messaggistica più utilizzate al mondo ed anche tra le più attente in tema di tutela della privacy dei propri utenti, è capitata tra le grinfie di hacker che hanno attaccato il suo servizio di autenticazione, gestito dalla compagnia statunitense esterna Twilio.
Ed essendo andato a buon fine, l’attacco – annunciato da Signal lo scorso 15 Agosto – ha compromesso parzialmente circa 1.900 account, attraverso una finta campagna perpetrata tramite messaggi destinati a dipendenti di Twilio e di Signal che informavano circa la necessità di aggiornare la password dei loro account, includendo un link “galeotto”.
I messaggi sembravano provenire dal dipartimento IT della compagnia e dunque, dopo il primo malcapitato che ha eseguito l’operazione richiesta, ecco che gli hacker hanno potuto accedere alla console gestionale del servizio di assistenza clienti per, a quanto pare, condurre ricerche specifiche su 3 utenti in particolare.
Dunque sembrerebbe essersi trattato di un attacco mirato, effettuato il 4 Agosto, confermato da Twilio 3 giorni dopo e annunciato pubblicamente da Signal il giorno di Ferragosto, che ha riportato il numero di 125 utenti coinvolti, tra i quali anche account della stessa compagnia.
A quanto è emerso, l’unico dato di cui gli hacker sarebbero riusciti ad impossessarsi dagli account compromessi sarebbe il numero di telefono ad essi collegato, e ciò grazie al fatto che Signal non mantiene l’archiviazione di informazioni personali del profilo degli utenti, dei contatti né della cronologia delle chat.
Entrambe le compagnie sono quindi intervenute tempestivamente avvisando tutti i numeri di telefono compromessi e Signal ha informato che è in fase di disattivazione della registrazione al servizio su tutti i dispositivi connessi agli. Per tornare ad utilizzare la app, gli utenti dovranno quindi ripetere la procedura di associazione.
Gli hacker utilizzano tecniche sofisticate per clonare i siti web legittimi e truffare le persone.…
Il rapido sviluppo di tecnologie sempre più potenti sta letteralmente mutando non solo i nostri…
Logitech si inserisce nel mercato delle console e lancia il suo nuovo modello anche in…
Con la dismissione della rete 3G e la diffusione della rete 5G sei alla ricerca…
Anche oggi ti proponiamo un nuovo divertente test della personalità. L’immagine che vedi per prima…
Anche per il chatbot di casa Google battezzato Bard sono arrivati altri aggiornamenti che puntano…