مفاجأة.. تطبيق Signal يتعرض للاختراق
تعرض تطبيق المراسلة المشفر Signal للاختراق مؤخرًا، كما تم الإعلان عن أنه تعرض لخرق البيانات في وقت سابق من هذا الشهر، وهو هجوم يحدث لأول مرة منذ إطلاقه.
وقد حذر تطبيق المراسلة الفورية Signal، الذي اشتهر في الفترة الأخيرة كمنافس وبديل قوى لتطبيق واتساب، أكثر من 1900 مستخدم من احتمال الكشف عن حساباتهم، بعد أن سُرقت أرقام هواتفهم أو رموز التحقق عبر الرسائل النصية القصيرة (SMS).
وتعقيبًا على ما حدث قالت شركة Signal، عبر مدونتها: “إن المهاجمين تمكنوا من الوصول إلى وحدة تحكم دعم العملاء في شركة Twilio، وهي بوابة تساعد منصات الويب في التواصل عبر إرسال الرسائل القصيرة أو الصوت؛ من خلال أدوات اتصال قابلة للبرمجة لإجراء المكالمات الهاتفية واستقبال الرسائل النصية”.
وأوضحت الشركة أن المهاجمين تمكنوا من الوصول إلى أرقام هواتف ورموز التحقق عبر الرسائل القصيرة لأكثر من حوالي 1900 مستخدم، بعد اختراق أنظمة شركة Twilio الأمريكية.
وأضافت شركة Signal:” لقد استخدم المهاجمون خدمات وصول Twilio الخاصة بها لإعادة تسجيل جهاز جديد مرتبط برقمهم؛ ما يسمح لهم بإرسال واستقبال الرسائل من هذا الحساب؛ حيث كان من الممكن أن يحاول المهاجم إعادة تسجيل أرقامهم على جهاز آخر”.
يذكر أن سجل الرسائل وقوائم جهات الاتصال ومعلومات الملف الشخصي والأشخاص الذين تم حظرهم وبيانات شخصية أخرى لجميع المستخدمين محمية بشكل آمن على تطبيق Signal. لكن عدم استخدام إعداد Signal’s Registration Lock الذي يتطلب رقم التعريف الشخصي الخاص لإضافة جهاز جديد يتيح للمهاجم إعادة تسجيل الدخول إلى الحساب بسهولة.
الجدير بالذكر أن شركة Twilio الأمريكية قد أعلنت الأسبوع الماضي عن أن قراصنة الإنترنت اخترقوا نظامها الأساسي بعد أن وقع بعض موظفيها ضحية لعملية تصيد احتيالي، وتمكنوا من الوصول إلى بيانات 125 عميلًا. لكن لم تذكر Twilio هوية العملاء المتأثرين بعملية الخرق، وبعد أن أعلن تطبيق Signal أنه من ضحايا عملية الخرق فمن المحتمل أن تضم عملية الاختراق منظمات أمريكية كبيرة.
