Ein kürzlicher Hackerangriff auf den SMS-Verifizierungsdienst Twilio hat dazu geführt. Dass Angreifer Zugriff auf die Registrierungsdaten des Signal Messengers erlangen konnte. Rund 1․900 Nutzer des Messengers sind davon betroffen, anschließend der Hacker durch einen Phishing-Angriff Zugriff auf Telefonnummern und SMS-Registrierungscodes erlangte. Das Unternehmen empfiehlt nun; die Registrierungssperre in den Einstellungen des Signal Messengers zu aktivieren.
Twilio-Phishing-Angriff betraf rund 1․900 Signal-Nutzer
Twilio, das für die SMS-Verifizierung beim Signal Messenger verantwortlich ist, wurde Opfer eines Phishing-Angriffs. Dies bestätigte der Messenger in einer FAQ im eigenen Support-Bereich. Der mutmaßliche Hacker gelangte dadurch möglicherweise an Telefonnummern und Registrierungscodes von rund 1․900 Signal-Nutzern. Dies ist nur ein winziger Prozentsatz der Gesamtzahl von Signal-Nutzern, weshalb die meisten Benutzer nicht betroffen sind. Der Messenger hat die betroffenen Nutzer bereits kontaktiert und empfiehlt die Aktivierung der Registrierungssperre für alle Nutzer.
Durch den Phishing-Angriff konnte der Hacker Zugriff auf die Kundensupport-Konsole von Twilio erlangen. Dadurch war es ihm potenziell möglich – auf die Telefonnummern und Registrierungscodes zuzugreifen und die Registrierung auf ein anderes Gerät zu übertragen.
Signal-Nutzer sind aufgefordert, ihre Nummern neu zu registrieren und die Registrierungssperre in den Einstellungen zu aktivieren, da dies ein wichtiger Sicherheitsmechanismus gegen solche Angriffe darstellt. Twilio arbeitet daran; den Vorfall aufzuarbeiten und hat den Zugriff des Angreifers deaktiviert.
Hacker suchte gezielt nach drei Nummern
Eine Analyse ergab, dass der Hacker gezielt nach drei Nummern suchte. Einer der betroffenen Nutzer berichtete sogar von einer erneuten Registrierung seines Kontos.
Signal betont: Der Hacker keinen Zugriff auf Nachrichtenverläufe Profilinformationen oder Kontaktlisten hatte. Die Nachrichtenverläufe werden nur lokal auf dem Endgerät des Nutzers gespeichert, mittels welchem ein zentraler Zugriff ausgeschlossen ist. Durch eine erneute Registrierung können neue Nachrichten über diese Nummer gesendet und empfangen werden.
Signal Messenger bleibt sicher
Obwohl der Vorfall besorgniserregend ist, bleibt der Signal Messenger aufgrund seiner hohen Sicherheitsstandards vertrauenswürdig. Tatsächlich nutzen ebenfalls wir bei Tarnkappe.info den Messenger zur Übermittlung unserer Nachrichten. Der Whistleblower Edward Snowden hat in der Vergangenheit ähnlich wie empfohlen, den Messenger zu nutzen. In Kürze wird ein deutschsprachiges Interview mit einem Unternehmenssprecher von Signal veröffentlicht.
Kommentare