L'attacco Phishing sarebbe avvenuto il 4 Agosto scorso - ComputerMagazine.it
Nel mirino degli hacker questa volta è capitata Signal, app di messaggistica tra le più utilizzate al mondo ed anche tra le più attente e sicure in termini di tutela della privacy, attaccata nel suo servizio di autenticazione gestito da una compagnia esterna. Scopriamo di cosa si è trattato.
Per fortuna i danni sono stati pochi e limitati. Ma anche Signal, una delle app di messaggistica più utilizzate al mondo ed anche tra le più attente in tema di tutela della privacy dei propri utenti, è capitata tra le grinfie di hacker che hanno attaccato il suo servizio di autenticazione, gestito dalla compagnia statunitense esterna Twilio.
Ed essendo andato a buon fine, l’attacco – annunciato da Signal lo scorso 15 Agosto – ha compromesso parzialmente circa 1.900 account, attraverso una finta campagna perpetrata tramite messaggi destinati a dipendenti di Twilio e di Signal che informavano circa la necessità di aggiornare la password dei loro account, includendo un link “galeotto”.
I messaggi sembravano provenire dal dipartimento IT della compagnia e dunque, dopo il primo malcapitato che ha eseguito l’operazione richiesta, ecco che gli hacker hanno potuto accedere alla console gestionale del servizio di assistenza clienti per, a quanto pare, condurre ricerche specifiche su 3 utenti in particolare.
Dunque sembrerebbe essersi trattato di un attacco mirato, effettuato il 4 Agosto, confermato da Twilio 3 giorni dopo e annunciato pubblicamente da Signal il giorno di Ferragosto, che ha riportato il numero di 125 utenti coinvolti, tra i quali anche account della stessa compagnia.
A quanto è emerso, l’unico dato di cui gli hacker sarebbero riusciti ad impossessarsi dagli account compromessi sarebbe il numero di telefono ad essi collegato, e ciò grazie al fatto che Signal non mantiene l’archiviazione di informazioni personali del profilo degli utenti, dei contatti né della cronologia delle chat.
Entrambe le compagnie sono quindi intervenute tempestivamente avvisando tutti i numeri di telefono compromessi e Signal ha informato che è in fase di disattivazione della registrazione al servizio su tutti i dispositivi connessi agli. Per tornare ad utilizzare la app, gli utenti dovranno quindi ripetere la procedura di associazione.
Le nuove cuffie Sony 1000X THE COLLEXION offrono un lusso discreto, con un design pulito…
Sky Irlanda cambia strategia contro la pirateria, inviando diffide agli utenti di IPTV non autorizzate.…
Riscopri la storia dell'informatica con un museo virtuale di 174 GB che ospita decine di…
Questo articolo offre consigli pratici su come creare una connessione di riserva per evitare blackout…
Il nuovo Govee TV Backlight Versione 3 migliora l'esperienza cinematografica casalinga con una retroilluminazione più…
Sole, cover e app pesanti possono mettere in crisi anche gli smartphone più recenti durante…