تواصل - فريق التحرير:
أعلن تطبيق المراسلة الشهير "سيجنال"، المشفر من طرف إلى طرف، اختراق هواتف أكثر من 2000 مستخدم، في سابقة هي الأولى منذ إطلاقه.
وقال "سيجنال" إن المهاجمين تمكنوا من الوصول إلى أرقام الهواتف ورموز التحقق عبر الرسائل القصيرة لأكثر من ألفي مستخدم، عندما اخترقوا أنظمة شركة "توايليو Twilio" الأمريكية.
وتوفر "توايليو" أدوات اتصال قابلة للبرمجة لإجراء واستقبال المكالمات الهاتفية، بالإضافة إلى إرسال واستقبال الرسائل النصية، وأداء وظائف الاتصال الأخرى باستخدام واجهات برمجة تطبيقات خدمة الويب.
وفي منشور أصدره أمس، قال "سيجنال" إنه سيبلغ حوالي 1900 مستخدم، سرقت أرقام هواتفهم أو رموز التحقق عبر الرسائل القصيرة عندما تمكن المهاجمون من الوصول إلى وحدة تحكم دعم العملاء في "توايليو".
وأضاف الموقع العملاق: "بالنسبة لحوالي 1900 مستخدم، كان من الممكن أن يحاول المهاجم إعادة تسجيل أرقامهم على جهاز آخر. ومن بين 1900 رقم هاتف، بحث المهاجم صراحة عن ثلاثة أرقام، وتلقينا تقريرًا من أحد هؤلاء المستخدمين الثلاثة يفيد بإعادة تسجيل حسابهم".
وأوضح التطبيق أن هذه العملية الاحتيالية لم تمنح المهاجم إمكانية الوصول إلى سجل الرسائل أو قوائم جهات الاتصال ومعلومات الملف الشخصي المحمية بواسطة رقم التعريف الشخصي لأمان المستخدم، حسب "sawtbeirut".
وأضاف أنه بالنسبة للمتضررين، سيتم إلغاء تسجيل حساب "سيجنال" على جميع الأجهزة التي يستخدمها المستخدم حاليا، أو تلك التي يستخدمها المهاجم، وستتم مطالبة المستخدمين بإعادة تسجيل الحساب بأرقام هواتفهم على أجهزتهم المفضلة.
ونصح "سيجنال"، المستخدمين، بتشغيل قفل التسجيل، وهي ميزة تمنع إعادة تسجيل الحساب على جهاز آخر دون رقم التعريف الشخصي لأمان المستخدم.
