مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1401/05/25 - 12:33

افشای اطلاعات 1900 شماره تلفن کاربر در هک Twilio

شرکت سیگنال اعلام کرد که 1900 شماره تلفن کاربر در هک «Twilio» افشا شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ سیگنال (Signal)، شرکت ارائه دهنده پیام رمزگذاری، گفت که ثبت‌نام 1900 کاربر را از برنامه خود لغو کرده و از طریق متن به آنها اطلاع داده است، زیرا احتمال می‌دهد که این اعداد به دلیل نقض اطلاعات اخیر فاش شده باشند.

سیگنال به 1900 کاربر هشدار داد که شماره آنها به طور بالقوه از نقض اخیر داده‌های «Twilio»، غول ارتباطات ابری، فاش شده است.

Twilio اوایل این ماه مورد حمله سایبری قرار گرفت، زمانی که کارکنان فریب خوردند تا اعتبار ورود خود را از طریق یک کلاهبرداری فیشینگ به اشتراک بگذارند. غول ارتباطات ابری توضیح داد که عوامل تهدید به داده‌های تعداد محدودی از مشتریان دسترسی داشتند.

سیگنال تصریح کرد که احتمالاً اکنون مهاجم تلاش می‌کند حدود 1900 کاربر را مجدداً در دستگاه دیگری ثبت کند یا متوجه شود که شماره آنها در برنامه پیام‌رسانی ثبت شده است.

ارائه دهنده پیام رمزگذاری در صفحه پشتیبانی خود نوشت :

«در میان 1900 شماره تلفن، مهاجم به طور صریح 3 شماره را جستجو کرده و ما گزارشی از یکی از این 3 کاربر دریافت کردیم که حساب آنها دوباره ثبت شده است.»

این اپلیکیشن پیام‎رسان اعلام کرد که به طور مستقیم از طریق متن به 1900 کاربر اطلاع داده و آنها را از برنامه خارج کرده است. شرکت برای احتیاط از کاربران آسیب دیده خواست تا دوباره ثبت‌نام کنند.

سرویس رمزگذاری خاطرنشان کرد که تاریخچه پیام، لیست مخاطبین، اطلاعات نمایه و سایر اطلاعات شخصی از هک Twilio فاش نشده است و مهاجم دیگر به سیستم‌های پشتیبانی مشتری Twilio دسترسی ندارد.

با این حال، شرکت هشدار داد که اگر عامل تهدید یک حساب کاربری را با یک شماره تلفن جدید دوباره ثبت کند، می‌تواند پیام‌های سیگنال را از آن شماره ارسال و دریافت کند.

سیگنال در پاسخ به نقض داده‌ها گفت که کاربران باید قفل ثبت‌نام را برای حساب‌های خود فعال کنند، زیرا این یک لایه تأیید اضافی به فرآیند ثبت‌نام اضافه می‌کند.

شرکت اظهار داشت :

«نوعی از حملات مخابراتی که به‌وسیله Twilio متحمل شد، آسیب‌پذیری است که سیگنال ویژگی‌هایی مانند قفل ثبت‌نام و پین‌های سیگنال را برای محافظت در برابر آن توسعه داده است. در حالیکه ما توانایی رفع مستقیم مشکلاتی که بر اکوسیستم مخابراتی تأثیر می‌گذارد را نداریم، با Twilio و سایر ارائه دهندگان بالقوه برای تقویت امنیت آنها در جایی که برای کاربران ما اهمیت دارد، همکاری خواهیم کرد.»