Signal Messenger, la conocida aplicación de mensajería cifrada, se enfrenta a una vulneración masiva de sus 1.900 usuarios cuyos números de teléfono quedaron expuestos a través de un servicio que sufrió un ataque de phishing. La compañía ahora reveló a través de un comunicado que dice que su socio para verificaciones por SMS, Twilio, fue la fuente de la infracción en la que comprometió a los usuarios.
Señal: El ataque de phishing de Twilio expuso 1.900 números de teléfono
(Foto: publicación del blog de Signal)
Mensajero de señal acudió a Twitter para anunciar que la reciente vulneración de Twilio provocó una disputa entre sus usuarios que también les afecta en el ataque de phishing que sufrió el sistema de verificación por SMS. Aquí, Signal asegura al público que a pesar de que sus números de teléfono quedan expuestos en el proceso, no debería haber muchas preocupaciones por parte de los usuarios.
Además, Signal entrada en el blog confirmó que efectivamente tuvo efecto en el ataque de phishing, ya que un pequeño porcentaje de usuarios, cuyos números de teléfono fueron expuestos, ven su resultado.
Sin embargo, la aplicación de mensajería cifrada se encargó de enviar mensajes a estas personas individualmente, les notificó del ataque y les proporcionó formas de proteger aún más sus cuentas. La compañía dijo que quiere que los afectados y otros usuarios de Signal Messenger habilitar el bloqueo de registro para evitar cualquier incumplimiento en el futuro utilizando números de teléfono.
NO se pudo acceder al historial de mensajes, a la información del perfil, a las listas de contactos y a otros datos. La información a la que accedieron los atacantes podría permitirles intentar registrar el número de teléfono de un usuario de Signal en un nuevo dispositivo si ese usuario no había habilitado el bloqueo de registro. 2/
– Señal (@signalapp) 15 de agosto de 2022
El acceso de Twilio pone en riesgo a los usuarios de Signal Messenger
Twilio es una empresa que proporciona verificación por SMS para Signal Messenger, y fue la que sufrió la infracción, no la aplicación de mensajería cifrada. Aún así, el ataque de Twilio es la fuente principal del problema y pone a los usuarios en riesgo de sufrir el incidente de phishing que sufrió por parte de los actores de amenazas.
Signal Messenger y sus sistemas cifrados
Signal Messenger es una aplicación conocida por sus sistemas cifrados y ganó fama cuando la gente buscaba un reemplazo para WhatsApp para sus necesidades de mensajería instantánea. Uno de los eventos más importantes para Signal Messenger es cuando Elon Musk recomendó su uso para evitar la exposición de datos durante su uso.
Desde entonces, aplicaciones alternativas de mensajería instantánea como Telegram, Signal y otros nombres en las tiendas de aplicaciones dieron lugar al cambio, y sólo demuestra que la gente quiere proteger sus datos en línea. La fama de Signal aumentó y alcanzó hasta 10 millones de descargas, y los usuarios después del incidente de WhatsApp les dio a las personas la opción y el control sobre sus datos.
Ahora, Signal Messenger sigue prometiendo las mismas funciones y cifrado en su aplicación, evitando la exposición de datos de los usuarios. Sin embargo, la reciente violación es una disputa masiva entre los usuarios, especialmente aquellos cuyos números de teléfono fueron parte de la reciente violación que aprovechó su empresa asociada para verificaciones por SMS, Twilio.
Signal ya notificó a estos usuarios y quiere que todos se concentren en el bloqueo de registro para proteger aún más sus cuentas.
ⓒ 2023 . .
