All’inizio di questo mese, si è verificata una violazione della sicurezza che ha colpito Twilio (una piattaforma che aiuta le piattaforme web a comunicare tramite SMS o voce) e l’app di chat crittografata Signal ora avverte tutti i 1.900 utenti che potrebbero essere stati interessati, segnala The Verge. Signal afferma che esiste la possibilità che gli aggressori che hanno violato Twilio possano registrare nuovamente un nuovo dispositivo associato al numero di un utente interessato.
Signal avverte 1.900 utenti di abilitare il blocco della registrazione
Signal ha annunciato di aver allertato tutti gli utenti a cui è stato potenzialmente rivelato il loro account agli hacker che hanno attaccato Twilio. Twilio fornisce fondamentalmente a Signal servizi di verifica del numero di telefono SMS. Inoltre, Signal ha affermato che gli aggressori stavano cercando tre numeri specifici durante il periodo in cui avevano accesso prima che Twilio li cacciasse.
Signal ha affermato che uno dei tre utenti i cui numeri sono stati cercati ha riferito a Signal che gli aggressori hanno utilizzato il loro numero per registrare nuovamente un nuovo dispositivo. In questo modo, un utente malintenzionato può utilizzare il numero di qualcun altro per inviare e ricevere messaggi.
Tuttavia, non preoccuparti: la cronologia dei messaggi, gli elenchi di contatti, le informazioni sul profilo o le persone bloccate e qualsiasi altro dato personale sono rimasti al sicuro per tutti gli utenti.
Abbiamo identificato e stiamo contattando i 1.900 utenti potenzialmente interessati. Stiamo chiedendo loro di registrare nuovamente i loro numeri di Signal e incoraggiandoli ad abilitare il blocco della registrazione. Stiamo inoltre collaborando con Twilio per garantire che aggiorni le proprie pratiche di sicurezza. 3/
— Segnale (@signalapp) 15 agosto 2022
Signal sta inviando messaggi con un collegamento alla sua pagina di supporto per gli account potenzialmente interessati. Lì, tu (nel caso tu sia una di quelle 1.900 persone, una piccola percentuale di utenti di Signal) puoi vedere come abilitare il Blocco registrazione per garantire che nessuno possa utilizzare il tuo numero per registrarlo nuovamente con Signal. Un’altra parte del messaggio per quei 1.900 utenti è come registrare nuovamente i propri numeri di telefono. Il blocco della registrazione è una funzionalità che può essere utile a chiunque ed è stata creata solo per attacchi come quello accaduto con Twilio. Fondamentalmente, richiede il tuo codice PIN per registrare nuovamente il tuo numero con Signal. In questo modo, se un utente malintenzionato è riuscito a ottenere il tuo numero di telefono, non può registrarlo senza il tuo codice PIN.
Ecco come impostare il Blocco registrazione per il tuo Signal:
Vai su Impostazioni Signal > Account > Blocco registrazioneLì puoi abilitarlo o disabilitarlo (questo può essere modificato solo sul tuo telefono)
Se dimentichi il PIN, potresti essere bloccato dal tuo account per un massimo di 7 giorni e ricorda che Signal non può ripristinare il PIN per te. Quindi, quando lo abiliti, assicurati di ricordare il tuo codice PIN.
