L'attacco Phishing sarebbe avvenuto il 4 Agosto scorso - ComputerMagazine.it
Nel mirino degli hacker questa volta è capitata Signal, app di messaggistica tra le più utilizzate al mondo ed anche tra le più attente e sicure in termini di tutela della privacy, attaccata nel suo servizio di autenticazione gestito da una compagnia esterna. Scopriamo di cosa si è trattato.
Per fortuna i danni sono stati pochi e limitati. Ma anche Signal, una delle app di messaggistica più utilizzate al mondo ed anche tra le più attente in tema di tutela della privacy dei propri utenti, è capitata tra le grinfie di hacker che hanno attaccato il suo servizio di autenticazione, gestito dalla compagnia statunitense esterna Twilio.
Ed essendo andato a buon fine, l’attacco – annunciato da Signal lo scorso 15 Agosto – ha compromesso parzialmente circa 1.900 account, attraverso una finta campagna perpetrata tramite messaggi destinati a dipendenti di Twilio e di Signal che informavano circa la necessità di aggiornare la password dei loro account, includendo un link “galeotto”.
I messaggi sembravano provenire dal dipartimento IT della compagnia e dunque, dopo il primo malcapitato che ha eseguito l’operazione richiesta, ecco che gli hacker hanno potuto accedere alla console gestionale del servizio di assistenza clienti per, a quanto pare, condurre ricerche specifiche su 3 utenti in particolare.
Dunque sembrerebbe essersi trattato di un attacco mirato, effettuato il 4 Agosto, confermato da Twilio 3 giorni dopo e annunciato pubblicamente da Signal il giorno di Ferragosto, che ha riportato il numero di 125 utenti coinvolti, tra i quali anche account della stessa compagnia.
A quanto è emerso, l’unico dato di cui gli hacker sarebbero riusciti ad impossessarsi dagli account compromessi sarebbe il numero di telefono ad essi collegato, e ciò grazie al fatto che Signal non mantiene l’archiviazione di informazioni personali del profilo degli utenti, dei contatti né della cronologia delle chat.
Entrambe le compagnie sono quindi intervenute tempestivamente avvisando tutti i numeri di telefono compromessi e Signal ha informato che è in fase di disattivazione della registrazione al servizio su tutti i dispositivi connessi agli. Per tornare ad utilizzare la app, gli utenti dovranno quindi ripetere la procedura di associazione.
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…
Nascoste nei cassetti di molti, ci sono delle reliquie del passato che potrebbero oggi valere…
Contiene link di affiliazione. Chi passa molto tempo al computer, per lavoro o svago, sa…
Quando ci si mette alla ricerca di un computer portatile utile per lavorare, si è…
Contiene link di affiliazione. Se si vuole costruire da zero il proprio PC fisso o…
Contiene link di affiliazione. Per motivi di studio o lavoro siete alla ricerca di un…