سرویس Twilio یک سرویس ارتباطی است که به پلتفرمهای تحت وب – نظیر پیام رسانها و شبکههای اجتماعی اجازه میدهد از طریق فناوریهای مخابراتی برای کاربران خود SMS ارسال کنند یا تماس بگیرند. این سرویس چندی پیش دچار نشت اطلاعات شد و هکرها توانستند اطلاعات کاربران پیام رسان رمزگذاری شده «سیگنال» را نیز طی این نشت اطلاعات به دست بیاورند. امروز پیام رسان سیگنال برای 1900 کاربر یک هشدار ارسال کرده است؛ هشداری بر این مبنی که ممکن است اطلاعات آنها طی حمله سایبری به Twilio و هک شدن آن منتشر شده باشد. اینطور که پیام رسان سیگنال اعلام کرده، هکرهای سرویس Twilio طی زمانی که به دیتابیس اطلاعات این سرویس دسترسی داشتند، به دنبال سه شماره خاص گشتهاند.
ثبت دستگاه جدید روی اکانتهای هک شده پیام رسان سیگنال
اینطور که صاحب یکی از این سه شماره خاص به سیگنال اعلام کرده، هکرها از طریق دسترسی به سرویس Twilio توانستهاند یک دستگاه جدید روی شماره آنها ثبت کنند تا بتوانند از طریق آن و روی حساب کاربری این افراد، پیام بفرستند و دریافت کنند و به اکانت این افراد دسترسی کامل داشته باشند.
پیام رسان سیگنال اعلام کرده که به جز 1900 کاربری که اخطار هک شدن برای آنها ارسال شده «تاریخچه پیامها، لیست مخاطبین، اطلاعات پروفایل، لیست کاربران بلاک شده و دیگر اطلاعات شخصی» بقیه کاربرها در امنیت کامل است. البته اگر کاربرانی در بین این 1900 کاربر که هشدار هک شدن برای آنها صادر شده، باشند و قابلیت Registration Lock پیام رسان سیگنال را فعال نکرده باشند، ممکن است هکرها با یک دستگاه دیگر به اکانت آنها دسترسی پیدا کنند. در واقع این امکان برایشان وجود دارد. قابلیت Registration Lock سیگنال برای اضافه کردن دستگاه جدید به اکانت، یک پین تعریف میکند که هنگام اضافه کردن دستگاه جدید خواسته میشود.
پیام رسان سیگنال برای 1900 کاربر مشکوک به هک شدن، یک لینک به صفحه پشتیبانی ارسال کرده و حساب این کاربران را از روی تمام دستگاههای متصل به آنها غیر فعال نموده است و اعلام شده که این فرآیند تا فردا به اتمام میرسد.
دیدگاهتان را بنویسید