放大/ Signal 具有安全意识的消息传递应用程序正在处理第三方网络钓鱼尝试,该尝试暴露了少量用户的电话号码。 (信用:盖蒂图片社)
对 SMS 服务公司 Twilio 的一次成功的网络钓鱼攻击可能已经暴露了大约 1,900 名安全消息应用程序 Signal 用户的电话号码,但 Signal 说,这与泄露的程度有关,并指出无法访问更多的用户数据。
在Twitter 线程和支持文档中,Signal 指出,最近对 Twilio 成功(且资源丰富)的网络钓鱼攻击允许访问与 1,900 个用户关联的电话号码。这只是“Signal 总用户的一小部分”,Signal 写道,所有 1,900 名受影响的用户都将收到通知(通过 SMS)重新注册他们的设备。与许多应用程序公司一样,Signal 使用 Twilio 向注册其 Signal 应用程序的用户发送 SMS 验证码。
通过暂时访问 Twilio 的客户支持控制台,攻击者可能会使用 Twilio 发送的验证码在另一台设备上激活 Signal,从而发送或接收新的 Signal 消息。或者,攻击者可以确认这 1,900 个电话号码实际上已注册到 Signal 设备。