image

Signal waarschuwt 1900 gebruikers voor datalek met telefoonnummer en sms-code

dinsdag 16 augustus 2022, 09:37 door Redactie, 4 reacties
Laatst bijgewerkt: 16-08-2022, 10:07

Versleutelde chatapp Signal heeft 1900 gebruikers gewaarschuwd voor een datalek waarbij hun telefoonnummers en sms-registratiecodes in handen van een aanvaller zijn gekomen. De data werd buitgemaakt bij de recente phishingaanval op cloudcommunicatieplatform Twilio. Dit bedrijf verzorgt de sms-verificatie voor Signal. De aanvaller wist toegang te krijgen tot de gegevens van 125 Twilio-klanten. Nu blijkt dat Signal één van de getroffen klanten is.

Volgens Signal kreeg de aanvaller toegang tot de supportconsole en kon zo de telefoonnummers en sms-registratiecodes van Signal-accounts bekijken. Met de sms-verificatiecode was het vervolgens mogelijk voor de aanvaller om het telefoonnummer van Signal-gebruikers op een andere telefoon te registreren. De aanvaller zocht hierbij specifiek naar drie telefoonnummers, aldus de versleutelde chatapp. Eén van deze gebruikers heeft laten weten dat zijn account opnieuw is geregistreerd.

Vanwege de aanval heeft Signal besloten om alle 1900 getroffen gebruikers op al hun toestellen te deregistreren en verzocht om zich opnieuw te registreren op hun primaire toestel. Deze gebruikers zullen via sms worden ingelicht. Signal zegt dat de aanvaller geen toegang tot de berichtengeschiedenis, profielinformatie of contactlijsten heeft gekregen.

Signal laat verder weten dat het met Twilio samenwerkt om ervoor te zorgen dat het communicatieplatform de eigen beveiliging opschroeft. Tevens adviseert Signal alle gebruikers om een registratielock in te schakelen. Dan is er een pincode vereist om telefoonnummer opnieuw bij Signal te registreren.

Image

Reacties (4)
16-08-2022, 11:53 door Briolet
Tevens adviseert Signal alle gebruikers om een registratielock in te schakelen. Dan is er een pincode vereist om telefoonnummer opnieuw bij Signal te registreren.

Een zinvol advies. Alleen heel vervelend dat je die code ook heel vaak moet invullen als je niet de toestel opnieuw registreert.

In het begin zocht ik die code er steeds bij. Nu negeer ik deze oproep en heb ik steeds het invoerveld hiervoor over mijn onderste berichten staan. Heel vervelend dat je die code niet alleen moet invoeren als het noodzakelijk is.
16-08-2022, 12:02 door Anoniem
Door Briolet:
Tevens adviseert Signal alle gebruikers om een registratielock in te schakelen. Dan is er een pincode vereist om telefoonnummer opnieuw bij Signal te registreren.

Een zinvol advies. Alleen heel vervelend dat je die code ook heel vaak moet invullen als je niet de toestel opnieuw registreert.

In het begin zocht ik die code er steeds bij. Nu negeer ik deze oproep en heb ik steeds het invoerveld hiervoor over mijn onderste berichten staan. Heel vervelend dat je die code niet alleen moet invoeren als het noodzakelijk is.

Het is mogelijk om deze "herinneringen" uit te zetten.

Instellingen --> Jouw registratie --> Pincode-herinneringen --> het schuifje hierachter uitzetten
16-08-2022, 12:21 door Briolet - Bijgewerkt: 16-08-2022, 12:22
Door Anoniem:Het is mogelijk om deze "herinneringen" uit te zetten.

Dank. Heb ik hier altijd overheen gekeken of is dit in de laatste 2 jaar toegevoegd?
29-08-2022, 12:13 door Anoniem
Door Redactie: Vanwege de aanval heeft Signal besloten om alle 1900 getroffen gebruikers op al hun toestellen te deregistreren en verzocht om zich opnieuw te registreren op hun primaire toestel.

How to Use Signal Without Giving Out Your Phone Number
by Micah Lee, September 28, 2017 @ TheIntercept.com

A step-by-step guide to protecting your private phone number.

https://27m3p2uv7igmj6kvd4ql3cct5h3sdwrsajovkkndeufumzyfhlfev4qd.onion/2017/09/28/signal-tutorial-second-phone-number/


Protesters, Here’s How to Set Up a Cheap Burner Phone
by Micah Lee, June 15 2020 @ TheIntercept.com

A step-by-step guide to prepare a cheap disposable Android.

https://27m3p2uv7igmj6kvd4ql3cct5h3sdwrsajovkkndeufumzyfhlfev4qd.onion/2020/06/15/protest-tech-safety-burner-phone/


Micah Lee werkte als staftechnoloog bij de Electronic Frontier Foundation, waar hij journalisten en advocaten uitlegde hoe technologieën werken, en werkte aan de versleuteling van het web. Hij is een oprichter en voormalig bestuurslid van de Freedom of the Press Foundation, een lid van de Distributed Denial of Secrets adviesraad, en een kernbijdrager van het Tor Project. Hij ontwikkelt beveiligings- en privacytools zoals OnionShare, Dangerzone en semiphemeral.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.