Signal waarschuwt 1900 gebruikers voor datalek met telefoonnummer en sms-code
Versleutelde chatapp Signal heeft 1900 gebruikers gewaarschuwd voor een datalek waarbij hun telefoonnummers en sms-registratiecodes in handen van een aanvaller zijn gekomen. De data werd buitgemaakt bij de recente phishingaanval op cloudcommunicatieplatform Twilio. Dit bedrijf verzorgt de sms-verificatie voor Signal. De aanvaller wist toegang te krijgen tot de gegevens van 125 Twilio-klanten. Nu blijkt dat Signal één van de getroffen klanten is.
Volgens Signal kreeg de aanvaller toegang tot de supportconsole en kon zo de telefoonnummers en sms-registratiecodes van Signal-accounts bekijken. Met de sms-verificatiecode was het vervolgens mogelijk voor de aanvaller om het telefoonnummer van Signal-gebruikers op een andere telefoon te registreren. De aanvaller zocht hierbij specifiek naar drie telefoonnummers, aldus de versleutelde chatapp. Eén van deze gebruikers heeft laten weten dat zijn account opnieuw is geregistreerd.
Vanwege de aanval heeft Signal besloten om alle 1900 getroffen gebruikers op al hun toestellen te deregistreren en verzocht om zich opnieuw te registreren op hun primaire toestel. Deze gebruikers zullen via sms worden ingelicht. Signal zegt dat de aanvaller geen toegang tot de berichtengeschiedenis, profielinformatie of contactlijsten heeft gekregen.
Signal laat verder weten dat het met Twilio samenwerkt om ervoor te zorgen dat het communicatieplatform de eigen beveiliging opschroeft. Tevens adviseert Signal alle gebruikers om een registratielock in te schakelen. Dan is er een pincode vereist om telefoonnummer opnieuw bij Signal te registreren.
Een zinvol advies. Alleen heel vervelend dat je die code ook heel vaak moet invullen als je niet de toestel opnieuw registreert.
In het begin zocht ik die code er steeds bij. Nu negeer ik deze oproep en heb ik steeds het invoerveld hiervoor over mijn onderste berichten staan. Heel vervelend dat je die code niet alleen moet invoeren als het noodzakelijk is.
Een zinvol advies. Alleen heel vervelend dat je die code ook heel vaak moet invullen als je niet de toestel opnieuw registreert.
In het begin zocht ik die code er steeds bij. Nu negeer ik deze oproep en heb ik steeds het invoerveld hiervoor over mijn onderste berichten staan. Heel vervelend dat je die code niet alleen moet invoeren als het noodzakelijk is.
Het is mogelijk om deze "herinneringen" uit te zetten.
Instellingen --> Jouw registratie --> Pincode-herinneringen --> het schuifje hierachter uitzetten
Dank. Heb ik hier altijd overheen gekeken of is dit in de laatste 2 jaar toegevoegd?
How to Use Signal Without Giving Out Your Phone Number
by Micah Lee, September 28, 2017 @ TheIntercept.com
A step-by-step guide to protecting your private phone number.
https://27m3p2uv7igmj6kvd4ql3cct5h3sdwrsajovkkndeufumzyfhlfev4qd.onion/2017/09/28/signal-tutorial-second-phone-number/
Protesters, Here’s How to Set Up a Cheap Burner Phone
by Micah Lee, June 15 2020 @ TheIntercept.com
A step-by-step guide to prepare a cheap disposable Android.
https://27m3p2uv7igmj6kvd4ql3cct5h3sdwrsajovkkndeufumzyfhlfev4qd.onion/2020/06/15/protest-tech-safety-burner-phone/
Micah Lee werkte als staftechnoloog bij de Electronic Frontier Foundation, waar hij journalisten en advocaten uitlegde hoe technologieën werken, en werkte aan de versleuteling van het web. Hij is een oprichter en voormalig bestuurslid van de Freedom of the Press Foundation, een lid van de Distributed Denial of Secrets adviesraad, en een kernbijdrager van het Tor Project. Hij ontwikkelt beveiligings- en privacytools zoals OnionShare, Dangerzone en semiphemeral.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
