Resumen: Los actores de la amenaza detrás de una reciente filtración de datos en Twilio, accedieron a los datos de más de 1,900 usuarios en Signal.
A principios de este mes, múltiples empleados de Twilio fueron víctimas de un ataque de suplantación de identidad.
Twilio es una plataforma de comunicación en la nube que proporciona sus servicios a diferentes aplicaciones a través de distintos canales, incluyendo SMS, voz, video, correo electrónico, WhatsApp y más.
De acuerdo con el análisis de la compañía, un actor de la amenaza se hizo pasar por el departamento de TI y consiguió acceder a la información de 125 clientes, dentro de los cuales, se encontraba la reconocida plataforma de mensajería segura Signal
Durante la ventana del ataque, el atacante reunió más de mil números de teléfono de los usuarios registrados en Signal, junto con los códigos de verificación SMS que utilizaron para registrarse en la plataforma.
Hasta ahora, entre los 1,900 números filtrados, tan solo uno ha sido registrado nuevamente en la plataforma.
Ahora bien, según informa Signal, todos los usuarios pueden tener la seguridad de que su historial de mensajes, listas de contactos, información de perfil y otros datos personales siguen siendo privados.
Esto debido a que la mayoría de los datos se almacenan en el dispositivo del usuario y no se puede acceder directamente a ellos.
Dicho esto, los atacantes no podrían ver o hacer copias de los datos de los usuarios, inclusive cuando han obtenido el acceso desde Twilio.
Por ahora, Signal ya ha notificado a los usuarios potencialmente afectados a través de SMS y también ha anulado temporalmente el registro de los dispositivos de cualquiera de los 1,900 usuarios víctimas de la brecha de seguridad.
De momento se le insta a todos los usuarios que registren nuevamente Signal con su número de teléfono y que activen el bloqueo de registro para prevenir cualquier tipo de toma de posesión de la cuenta.
Mientras tanto, el equipo de Twilio ha informado que otras empresas fueron atacadas de manera similar a través de su plataforma.
Dicho esto, es probable que en las próximas semanas surjan nuevas víctimas de la reciente filtración de datos de Twilio.
Finalmente, con el objetivo de mantener a los usuarios seguros, Twilio afirma que estará trabajando de la mano de otros proveedores para reforzar su seguridad.
Recomendaciones: Se le insta a todos los administradores a activar el bloqueo de registro en Signal dirigiéndose a Configuración de Signal (perfil) > Cuenta > Bloqueo de registro.
Referencias: https://techcrunch.com/2022/08/15/signal-phone-number-exposed-twilio/ https://www.helpnetsecurity.com/2022/08/16/signal-twilio-breach/ |
SÍGUENOS