野外有1,900個信號用戶的電話號碼和SMS代碼,這是因為其合作夥伴Twilio存在缺陷。提醒您,即使是信號也沒有系統,也沒有系統是不可侵犯的。
訊號可能是消息傳遞當下最安全的瞬時。這並不能使其無力黑客入侵。該公司確認安全在他的Twilio驗證夥伴允許的展示電話號碼和大約1,900個用戶的SMS代碼。由於TechCrunch能夠觀察到它,因此入侵者本可以使用此信息來驗證這些用戶或在其他設備上保存其數字。
野外1,900個信號用戶的電話號碼和SMS代碼
數據已經被用來令人不愉快。因此,這次攻擊的作者尋找了三個電話號碼,並重新錄製了特定用戶的帳戶。信號不會存儲任何討論歷史記錄或在線聯繫人,實際上,這種違反安全性的漏洞不應使揭示其他敏感數據成為可能。
無論如何,信號已採取措施限制任何損壞。因此,該平台已在相關帳戶的所有鏈接設備上刪除了該應用程序,從而迫使用戶重新記錄。該團隊還建議激活註冊鎖定,這只是阻止任何人在另一個設備上重新記錄而無需提供PIN代碼。
這是因為他的伴侶Twilio有缺陷
Twilio在8月8日揭示了這一錯。作者到目前為止仍然未知,已經使用了網絡釣魚有關連接信息並訪問125個客戶的帳戶。儘管尚未清楚地確定已分配了哪些其他客戶,但Twilio為許多大型公司和組織提供服務。
提醒我們,即使沒有信號也沒有系統,也沒有系統是不可侵犯的
在任何情況下,攻擊都會施加信號壓力。這可能是來決定平台的觸發因素,正如其他人已經這樣做的,使自己擺脫電話號碼,這很容易受到模擬交換和其他攻擊的影響。這也提醒您,這些系統甚至非常安全,為可能的伴侶擁有薄弱的關節。第三方的缺陷有時比直接攻擊更危險。
