2 years ago
200
Signal è una delle app di messaggistica più sicure e attente alla privacy disponibili sul mercato, ma nemmeno lei è completamente invulnerabile. Nelle scorse ore è emerso che un attacco al suo servizio di autenticazione, gestito da una società esterna, ha compromesso circa 1.900 account utente. Fortunatamente i danni sono limitati.
Il servizio in questione si chiama Twilio, e l'attacco è già stato scoperto (e riportato) diversi giorni fa - per la precisione la notizia risale all'8 agosto. Twilio dice che tramite una campagna di social engineering gli hacker sono riusciti ad accedere alla console gestionale del servizio di supporto clienti. La campagna non è stata particolarmente originale: messaggi a dipendenti attuali ed ex che sembravano provenire dalla divisione IT che avvisavano che la loro password era scaduta, con tanto di link falso per cambiarla. Purtroppo è sempre la stessa storia: basta che "ci caschi" una persona per compromettere l'intera infrastruttura.
Android 08 Feb
La buona notizia, dicevamo in apertura, è che gli hacker sono riusciti a mordere ben poco. Siccome Signal non tiene copie di cronologia chat, contatti o info profilo, in sostanza a parte il numero di telefono non è trapelato nient'altro. È interessante osservare che gli hacker hanno condotto ricerche specifiche per tre numeri, lasciando pensare quindi che si sia trattato di un attacco mirato.
Signal e Twilio hanno già iniziato ad avvisare tutti i numeri di telefono coinvolti nell'attacco. Signal disattiverà la registrazione dell'app su tutti i dispositivi connessi a quegli account e obbligherà l'utente a ripetere la procedura di associazione. Vale la pena precisare che Twilio ha collaborato da subito alle indagini e si è mossa quanto più tempestivamente possibile.
English (US)