Zdroj: Dotekomanie.cz
Domů » Články »
Komunikační platformy se předhání, která nabízí lepší zabezpečení a která více chrání soukromí uživatelů. Signal je v tomto ohledu považován za jednu z nejlepších platforem. Sice patří mezi špičku, tak se ukazuje, že platforma není naprosto neprůstřelná. Informuje o úniku informací skrze útok na partnerskou společnost Twillio.
Útočník použil starý trik
Všeobecně platí, že nejslabší článek každé společnosti je samotný zaměstnanec. Sice mohou být nasazeny ty nejlepší bezpečností systémy, ale pokud nejsou dodržovány bezpečnostní pravidla v zaměstnání, tak je zaděláno na problém. Právě to se stalo i Signalu, respektive u partnerské společnosti Twillio, která zajišťuje pro Signal ověřování telefonních čísel.
Útočníkovi se totiž podařil phishingový útok na operátora této firmy. Ten následně získal přístup do systému a podařilo se mu dostat se k telefonním číslům. Naštěstí se podařilo včas vše odhalit a útočník se dostal jen k 1900 telefonním číslům.
Phishing je forma útoku s pomocí technik sociálního inženýrství, kdy se útočník vydává za důvěryhodnou autoritu s cílem získat citlivá data oběti. Zdroj: Eset
Dle vyjádření společnosti Signal nedošlo k ohrožení soukromí uživatelů, tedy neměl přístup k historii zpráv, seznamu kontaktů, informacím o uživateli, atd. U získaných čísel se útočník mohl pokusit znovu zaregistrovat na jiném zařízení, případně zjistit, jestli je registrované v Signalu.
Komunikační platforma již informovala všechny zasažení prostřednictvím SMS zprávy s odkazem na ohlášení narušení bezpečnosti. Navíc jsou vyzvání k opětovnému zaregistrování na svém zařízení. Sice se může jednat o malý incident, ale i tak ukazuje, že bezpečnost se nesmí podceňovat ani na úrovni infrastruktury.
Zdroje: support.signal.org, engadget.com
💡 Získejte Dotekománie Premium a využijte web naplno.
Domů » Články »
Komentáře