كشف سيجنال، تطبيق المراسلة المشفر من طرف إلى طرف، عن اختراق حسابات أكثر من ألفي مستخدم، لأول مرة وفي خطوة غير مسبوقة منذ إطلاقه.
وقال تطبيق المراسلة، إن المهاجمين تمكنوا من الوصول إلى أرقام الهواتف ورموز التحقق عبر الرسائل القصيرة لأكثر من ألفي مستخدم، عندما اخترقوا أنظمة شركة توايليو (Twilio) الأمريكية.
وتوفر شركة توايليو، أدوات اتصال قابلة للبرمجة لإجراء واستقبال المكالمات الهاتفية، بالإضافة إلى إرسال واستقبال الرسائل النصية، وأداء وظائف الاتصال الأخرى باستخدام واجهات برمجة تطبيقات خدمة الويب.
وكانت الشركة الأمريكية، التي تقدم خدمات التحقق من رقم الهاتف إلى تطبيق سيجنال، قد صرحت الأسبوع الماضي بأن الجهات الفاعلة الخبيثة وصلت إلى بيانات 125 عميلًا، بعد أن نجحت في التصيد الاحتيالي لعدة موظفين.
ولم تذكر توايليو هوية العملاء، لكن من المحتمل أن يشملوا منظمات كبيرة بعد أن أكد تطبيق سيجنال، أمس الاثنين، أنه كان واحدا من الضحايا.
وقال سيجنال، في منشور أمس الاثنين، إنه سيبلغ حوالي 1900 مستخدم سُرقت أرقام هواتفهم أو رموز التحقق عبر الرسائل القصيرة عندما تمكن المهاجمون من الوصول إلى وحدة تحكم دعم العملاء في شركة توايليو.
وأضاف: بالنسبة لحوالي 1900 مستخدم، كان من الممكن أن يحاول المهاجم إعادة تسجيل أرقامهم على جهاز آخر. ومن بين 1900 رقم هاتف، بحث المهاجم صراحة عن ثلاثة أرقام، وتلقينا تقريرًا من أحد هؤلاء المستخدمين الثلاثة يفيد بإعادة تسجيل حسابهم.
وأوضح التطبيق أن هذه العملية الاحتيالية لم تمنح المهاجم إمكانية الوصول إلى سجل الرسائل أو قوائم جهات الاتصال ومعلومات الملف الشخصي المحمية بواسطة رقم التعريف الشخصي لأمان المستخدم.
وأضاف أنه بالنسبة للمتضررين، سيتم إلغاء تسجيل حساب سيجنال على جميع الأجهزة التي يستخدمها المستخدم حاليا، أو تلك التي يستخدمها المهاجم، وستتم مطالبة المستخدمين بإعادة تسجيل الحساب بأرقام هواتفهم على أجهزتهم المفضلة.
ونصح سيجنال في منشوره المستخدمين بتشغيل قفل التسجيل، وهي ميزة تمنع إعادة تسجيل الحساب على جهاز آخر دون رقم التعريف الشخصي لأمان المستخدم.