Er zijn 1900 telefoonnummers gelekt bij Signal. Het lek werd veroorzaakt door een hack op Twilio. Dit is de organisatie die voor de telefoonnummerverificatie van Signal zorgt.
Dat meldde de berichtenapp maandag in een blogpost (1).
Anderhalve week geleden merkte Twilio dat er iemand ongeautoriseerde toegang had verkregen tot verschillende klantenbestanden. De hacker heeft deze toegang verkregen door middel van een social engineering aanval (2). Op deze manier heeft hij de inloggegevens van een medewerker weten te stelen.
De hacker (3) heeft de inloggegevens van meerdere medewerkers proberen te stelen door middel van phishing-sms’jes. In deze sms’jes werd er gevraagd om via een link in te loggen op de Twilio website. Het ging hier om een phishing-link (4), waardoor de inloggegevens in handen van de hacker kwamen.
Een voorbeeld van zo’n sms is: “Let op! Je Twilio rooster is aangepast. klik op twilio-okta.com om de veranderingen te bekijken!”
Zodra Twilio van de hack afwist, heeft het de machtigingen van de gecomprimeerde accounts teruggetrokken. Ook heeft het zijn klanten ingelicht, waaronder berichtenservice Signal (5).
Op de eerste plaats meldt Signal dat gebruikers niet bang hoeven zijn dat iemand toegang heeft gekregen tot hun berichten, profielinformatie of contactenlijst. Deze informatie is namelijk alleen op je eigen apparaat opgeslagen.
De hacker heeft bij enkele telefoonnummers geprobeerd om het Signal-account over te zetten op een ander toestel. Het kan zijn dat de eigenlijke gebruiker hiervan bericht heeft gehad.
Opvallend was dat de hacker op zoek was naar drie specifieke telefoonnummers. De eigenaar van een van deze nummers heeft zich al gemeld bij Signal. Momenteel heeft de hacker geen toegang meer tot de telefoonnummers.
De eigenaren van de 1900 gelekte telefoonnummers krijgen uiterlijk vandaag een sms met de melding dat hun telefoonnummer betrokken was bij het lek. Als je zo’n sms ontvangt, is het belangrijk je telefoonnummer opnieuw bij Signal te registreren. Hoe je dit doet, lees je op de website van Signal (6).
https://support.signal.org/hc/en-us/articles/4850133017242
https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-social-engineering/
https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-een-hacker/
https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-phishing/
https://www.vpngids.nl/privacy/social-media/signal-veiligheid/
https://support.signal.org/hc/nl/articles/4850133017242
