أرقام الهواتف ورموز الرسائل القصيرة لـ 1900 مستخدم إشارة في البرية ، وهذا بسبب عيب في شريكه Twilio. تذكير بأنه لا يوجد نظام ، حتى مثل إشارة ، لا يمكن القدر.
إشارةربما هي خدمةالمراسلةالأكثر أمانًا لحظة في الوقت الحالي. هذا لا يجعله غير معقول للقرصنة. أكدت الشركة أن عيبحمايةفي شريكه في التحقق من Twilio قد سمحأرقام الهواتفورموز الرسائل القصيرة لحوالي 1900 مستخدم. نظرًا لأن TechCrunch كان قادرًا على مراقبة ذلك ، فقد كان من الممكن أن يستخدم الدخيل هذه المعلومات للمصادقة بدلاً من هؤلاء المستخدمين أو لحفظ أرقامهم على الأجهزة الأخرى.
تم استخدام البيانات بالفعل لتكون غير سارة. وهكذا بحث مؤلفو هذا الهجوم عن ثلاثة أرقام هواتف وأعد تسجيل حساب مستخدم معين. لا تخزن الإشارة أي سجل مناقشة أو اتصال عبر الإنترنت ، في الواقع ، لا ينبغي أن يكون هذا الانتهاك في الأمان قد جعل من الممكن الكشف عن بيانات حساسة أخرى.
على أي حال ، اتخذت الإشارة تدابير لالحد من أي ضرر. وهكذا قام النظام الأساسي بإزالة التطبيق على جميع الأجهزة المرتبطة بالحسابات المعنية ، مما يجبر المستخدمين على إعادة تسجيل. يوصي الفريق أيضًا بتفعيل قفل التسجيل الذي يمنع أي شخص من إعادة السجل على جهاز آخر دون توفير رمز دبوس.
هذا بسبب عيب في شريكه Twilio
كشف Twilio عن الخطأ في 8 أغسطس. لقد استخدم المؤلفون ، حتى الآن غير معروفين ،التصيدللحصول على معلومات الاتصال والوصول إلى حسابات 125 عميل. على الرغم من أنه لم يتم تحديد ذلك بوضوح من العملاء الآخرين الذين تم تعيينهم ، إلا أن Twilio يقدم خدماته للعديد من الشركات والمؤسسات الكبيرة.
تذكير بأنه لا يوجد نظام ، حتى مثل الإشارة ، لا يمكن توضيحه
في أي حال ، يضع الهجوم ضغط الإشارة. قد يكون هذا هو الزناد القادم لتحديد المنصة ،كما فعل الآخرون ذلك بالفعل، لتحرير نفسك من رقم الهاتف ، والذي يمكن أن يكون عرضة لمبادلة SIM والهجمات الأخرى. إنه أيضًا تذكير بأن الأنظمة ، حتى آمنة للغاية ، لها مفاصل ضعيفة لشركائها المحتملين. في بعض الأحيان يكون العيب في طرف ثالث أكثر خطورة من الهجوم المباشر.
الخلاصة
هل تحب المحتوى الخاص بنا؟
تلقي أحدث منشوراتنا كل يوم مجانًا ومباشر في صندوق البريد الخاص بك