喺今個月頭(8月4日)Twilio雲端通訊公司因為受黑客攻擊而導致數據洩露,由於Twilio為Signal提供電話號碼驗證服務,事件中接近1,900名Signal用戶嘅電話號碼被暴露。
Twilio證實,黑客通過向Twilio員工賬戶發送帶有惡意鏈接嘅短訊獲得存取權限後,屬於Twilio嘅125名客戶嘅數據被暴露。同時Signal昨天(15日)為其用戶發佈咗一份公告,告知佢哋對Twilio嘅網絡攻擊造成點嘅影響:
「所有用戶都可以放心,你哋嘅對話記錄、聯絡人資料、個人資料、封鎖咗嘅人以及其他個人數據依然係保密同安全嘅,唔會受到影響」– Signal
但係對於嗰1,900位Signal用戶,佢哋嘅電話號碼可能會暴露俾Twilio黑客,黑客可能試圖將號碼註冊到另一部裝置上。Signal 對事件調查得出結論,黑客存取Twilio嘅客戶服務控制台或者佢哋睇到電話號碼同Signal帳戶有關,或者洩露咗用於註冊嗰個服務嘅SMS驗證碼。
「當攻擊者存取Twilio嘅客戶服務系統,並試圖用SMS驗證碼去將嗰個電話號碼註冊到另一部裝置上嗰陣,Twilio已經解決咗攻擊,令攻擊者唔再具有存取權限」 – Signal
Signal向用戶保證,對話歷史記錄會保密,因為對話只可以喺裝置上查閱,喺服務伺服器上冇保留副本。聯絡人列表和個人資料則受Signal PIN 保護,喺Twilio數據洩露期間無法存取。但Signal警告,如果攻擊者喺其中一部裝置上重新註冊一個帳戶,佢哋則可以發送同接收該電話號碼嘅Signal消息。
所有受影響嘅1,900名Signal用戶將喺所有設備上取消註冊,佢哋應該重新註冊過一個新帳號。Signal而家正向受影響嘅用戶發送SMS消息,令佢哋了解風險,並預計喺今天完成依個過程。受影響嘅用戶應該會收到依個短訊:
“This is from Signal Messenger. We’re reaching out so you can protect your Signal account. Open Signal and register again. More info: https://signal.org/smshelp.”
資料來源:Signal
我哋啱啱出咗手機app呀~方便各位IT人搵工,快啲撳下面條link download啦!
Download: https://sickleavetmr.com/web/download-app/
立即Follow我哋,搶先收睇各類文章!
Instagram: https://www.instagram.com/sickleavetmr_official/
Facebook: https://www.facebook.com/sickleavetomorrow/
各位「打工仔」如果想揾工轉工嘅話,就入嚟我地 sickleavetmr.com 啦!我哋有好多好工俾你揀!!
