Recentemente, o portal de comunicação Twilio foi hackeado e passou por uma violação de dados depois que uma série de ataques phishing que enganou seus colaboradores. E esse ataque pode ter repercussões para usuários do Signal, plataforma de mensagens criptografadas.
Agora, o Signal informou que avisou 1.900 usuários de que suas contas foram reveladas aos hackers que invadiram o Twilio e relatou que os criminosos buscaram três números específicos no tempo em que tiveram acesso.
Leia mais:
- Prefeitura do Rio de Janeiro sofre ataque hackers; serviços ficam indisponíveis
- Sistema de saúde do Reino Unido pode demorar até um mês para se recuperar de ataques hackers
- 76% de líderes de TI não garantem segurança de empresa contra hackers
Até o momento, o Signal comentou ter conversado com três pessoas que os invasores utilizaram seu acesso ao Twilio para registrar novamente um novo aparelho associado ao seu número, e que autoriza encaminhar e receber mensagens nesta conta.
Entretanto, se alguém estiver entre os usuários potencialmente revelados e não usar a configuração de bloqueio de registro do Signal que exige que seu PIN adicione um novo aparelho, um hacker conseguirá registrar novamente sua conta.
O Signal está encaminhando mensagens com um link para sua página de suporte para contas que foram prejudicadas, além de cancelar o registro de todos os dispositivos conectados a essas contas.
![Signal alerta usuários de mensagens sobre uma ameaça de segurança de hackers do Twilio](https://img.odcdn.com.br/wp-content/uploads/2022/08/Signal-alerta-usuarios-de-mensagens-sobre-uma-ameaca-de-seguranca-de-hackers-do-Twilio1.jpg)
Hackers viola dados do Twilio com campanha de phishing
O Twilio foi hackeado depois que uma série de ataques phishing enganou seus colaboradores, fazendo com que eles divulgassem seus logins. O site informou sobre a invasão e o roubo de informações em um post em seu blog, dizendo que apenas “um número limitado” de contas de usuários foi prejudicado pelos hackers.
O Twilio é um site que disponibiliza o envio de mensagens SMS e realiza ligações por redes telefônicas e é utilizado por empresas como Uber, Twitter e Airbnb.
A invasão aconteceu no dia 4 de agosto e foi realizada com uma ação de enviar mensagens para trabalhadores do Twilio, solicitando que eles redefinissem suas senhas e informando sobre uma alteração em suas programações.
Via: The Verge
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!