Anfang dieses Monats gab es eine Sicherheitsverletzung, die Twilio betraf (eine Plattform, die Webplattformen bei der Kommunikation über SMS oder Sprache unterstützt), und die verschlüsselte Chat-App Signal warnt jetzt alle 1.900 Benutzer, die möglicherweise betroffen sind. berichtet Der Rand. Laut Signal besteht die Möglichkeit, dass die Angreifer, die Twilio gehackt haben, ein neues Gerät, das mit der Nummer eines betroffenen Benutzers verknüpft ist, erneut registrieren.
Signal warnt 1.900 Benutzer, die Registrierungssperre zu aktivieren
Signal gab bekannt, dass es alle Benutzer alarmiert hat, deren Konten möglicherweise den Hackern offengelegt wurden, die Twilio angegriffen haben. Twilio bietet Signal grundsätzlich SMS-Verifizierungsdienste für Telefonnummern an. Darüber hinaus gab Signal an, dass die Angreifer während der Zeit, in der sie Zugriff hatten, nach drei bestimmten Nummern suchten, bevor Twilio sie rauswarf.
Signal sagte, dass einer dieser drei Benutzer, nach deren Nummern gesucht wurde, Signal berichtete, dass die Angreifer ihre Nummer verwendet haben, um ein neues Gerät neu zu registrieren. Auf diese Weise kann ein Angreifer die Nummer einer anderen Person verwenden, um Nachrichten zu senden und zu empfangen.
Aber keine Sorge – der Nachrichtenverlauf, Kontaktlisten, Profilinformationen oder blockierte Personen und alle anderen persönlichen Daten sind für alle Benutzer sicher geblieben.
Wir haben die 1.900 potenziell betroffenen Benutzer identifiziert und kontaktieren sie. Wir fordern sie auf, ihre Signalnummern neu zu registrieren und ermutigen sie, die Registrierungssperre zu aktivieren. Wir arbeiten auch mit Twilio zusammen, um sicherzustellen, dass sie ihre Sicherheitspraktiken aktualisieren. 3/
— Signal (@signalapp) 15. August 2022
Signal sendet Nachrichten mit einem Link zu seiner Support-Seite für die potenziell betroffenen Konten. Dort können Sie (falls Sie einer dieser 1.900 Personen sind, ein kleiner Prozentsatz der Benutzer von Signal) sehen, wie Sie die Registrierungssperre aktivieren, um sicherzustellen, dass niemand Ihre Nummer verwenden kann, um sie bei Signal erneut zu registrieren. Ein weiterer Teil der Nachricht für diese 1.900 Benutzer ist, wie sie ihre Telefonnummern erneut registrieren können. Die Registrierungssperre ist eine Funktion, die für jeden hilfreich sein kann, und sie wurde nur für Angriffe wie den mit Twilio erstellt. Grundsätzlich ist Ihr PIN-Code erforderlich, um Ihre Nummer erneut bei Signal zu registrieren. Wenn es einem Angreifer gelungen ist, Ihre Telefonnummer zu erhalten, kann er sie auf diese Weise nicht ohne Ihren PIN-Code registrieren.
So richten Sie die Registrierungssperre für Ihr Signal ein:
- Gehe zu Signaleinstellungen > Konto > Registrierungssperre
- Dort können Sie es aktivieren oder deaktivieren (dies kann nur auf Ihrem Telefon geändert werden).
Wenn du deine PIN vergisst, kannst du für bis zu 7 Tage aus deinem Konto ausgesperrt werden, und denk daran, dass Signal die PIN nicht für dich zurücksetzen kann. Wenn Sie dies aktivieren, denken Sie also daran, sich Ihren PIN-Code zu merken.