Signal alerta usuários sobre ameaça de hackers do Twilio

Recentemente, o portal de comunicação Twilio foi hackeado e passou por uma violação de dados depois que uma série de ataques phishing que enganou seus colaboradores. E esse ataque pode ter repercussões para usuários do Signal, plataforma de mensagens criptografadas. 

Agora, o Signal informou que avisou 1.900 usuários de que suas contas foram reveladas aos hackers que invadiram o Twilio e relatou que os criminosos buscaram três números específicos no tempo em que tiveram acesso.

Leia mais:

• Prefeitura do Rio de Janeiro sofre ataque hackers; serviços ficam indisponíveis
• Sistema de saúde do Reino Unido pode demorar até um mês para se recuperar de ataques hackers
• 76% de líderes de TI não garantem segurança de empresa contra hackers

Até o momento, o Signal comentou ter conversado com três pessoas que os invasores utilizaram seu acesso ao Twilio para registrar novamente um novo aparelho associado ao seu número, e que autoriza encaminhar e receber mensagens nesta conta.

Entretanto, se alguém estiver entre os usuários potencialmente revelados e não usar a configuração de bloqueio de registro do Signal que exige que seu PIN adicione um novo aparelho, um hacker conseguirá registrar novamente sua conta.

O Signal está encaminhando mensagens com um link para sua página de suporte para contas que foram prejudicadas, além de cancelar o registro de todos os dispositivos conectados a essas contas.

Hackers viola dados do Twilio com campanha de phishing

O Twilio foi hackeado depois que uma série de ataques phishing enganou seus colaboradores, fazendo com que eles divulgassem seus logins. O site informou sobre a invasão e o roubo de informações em um post em seu blog, dizendo que apenas “um número limitado” de contas de usuários foi prejudicado pelos hackers.

O Twilio é um site que disponibiliza o envio de mensagens SMS e realiza ligações por redes telefônicas e é utilizado por empresas como Uber, Twitter e Airbnb.

A invasão aconteceu no dia 4 de agosto e foi realizada com uma ação de enviar mensagens para trabalhadores do Twilio, solicitando que eles redefinissem suas senhas e informando sobre uma alteração em suas programações.

Via: The Verge

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!