Signal

Bij een aanval op Twilio zijn niet alleen Authy-gegevens buitgemaakt, dat meldt berichtendienst Signal. 1900 telefoonnummers van Signal-gebruikers waren voor criminelen inzichtelijk.

Advertentie

Vorige week werd bekend dat het moederbedrijf van 2fa-app Authy, Twilio, getroffen was door een hack. Bij de hack kregen kwaadwillenden toegang tot de data van 125 Authy-gebruikers. Volgens het bedrijf werden bij de hack geen gevoelige gegevens als wachtwoorden of api-sleutels buitgemaakt. Nu blijkt dat de hack, die plaatsvond nadat medewerkers van Twilio met phishing-sms-berichten werden benaderd, ook gevolgen heeft voor gebruikers van chatdienst Signal. Dat bedrijf meldt in een blogpost dat zo’n 1.900 gebruikers zijn getroffen.

1900 telefoonnummers uitgelekt

Signal zegt dat het telefoonverificatiediensten afneemt bij Twilio. Gegevens van verschillende Signal-gebruikers waren daarom aanwezig in de systemen van Twilio, die bij de hack werden ingezien. Hierbij was het voor kwaadwillende mogelijk om 1.900 telefoonnummers in te zien. Bij een deel was ook de sms-verificatiecode voor Signal inzichtelijk. Hierdoor was het voor de hackers mogelijk één account – dat middels sms-verificatie beveiligd was – binnen te dringen.

De berichtendienst stelt dat de criminelen bij de aanval op zoek waren naar drie specifieke accounts, waarbij ze er in zijn geslaagd om bij één binnen te dringen. Ondanks dat ze toegang kregen tot dit account, betekent dat volgens Signal niet dat de gesprekken, profielinformatie en contactenlijst zijn ingezien. Dat vereist namelijk dat hackers ook toegang hadden tot de Signal PIN van het account, die bij de hack niet verkregen is.

Gebruikers worden geïnformeerd

Signal meldt dat het op 15 augustus is begonnen met het informeren van getroffen gebruikers. Voor die gebruikers geldt dat ze een sms ontvangen met informatie over de hack. Ook worden ze – als beveiligingsmaatregel – uitgelogd van al hun aangesloten apparaten.

In de uitleg over de hack raadt de berichtendienst gebruikers ook aan de Registration Lock direct in te schakelen. Dit is een extra beveiligingslaag die ervoor zorgt dat criminelen geen toegang krijgen tot je account zonder de PIN te weten.


Komt het liefst alles te weten over de nieuwste smartphones, hardware en mobiele fotografie. Zeg je smartphones, dan zegt Jeffrey: met Android, toch?