現在網上服務和應用背後其實都用到很多不同的供應商,因此系統安全可說是牽一髮動全身,有時未必是自己的系統被入侵,而是遭到上游攻擊。最近大型雲端通訊平台 Twilio 遭到入侵,連帶其客戶 Signal 也受影響。
雲端通訊平台供應商 Twilio 早前遭到釣魚攻擊,駭客利用假訊息誘使 Twilio 員工「更改內部系統密碼」,成功取得客戶支援系統的登入憑證,從而盜取客戶資料。其中受影響最嚴重的就是即時訊息平台 Signal,被不當存取的是用來登入 Signal 的 SMS 驗證碼,事件中有約 1,900 名 Signal 用戶的驗證碼被盜用,攻擊者可以用來登入並取得通訊內容。
Signal 方面回應指,攻擊者嘗試用這個方式登入 3 個帳戶,其中一個帳戶被成功登入。而為了防止影響擴大,他們已經停止了受影響的 1,900 個帳戶,要求他們重新註冊避免落入攻擊者手中。他們亦鼓勵用戶啟用 Signal PIN,這樣就算突破 SMS 驗證,也仍然需要輸入 PIN 密碼才可以正式登入。
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
