تعرضت شركة "تويليو" (Twilio) مؤخرا -التي تزود تطبيق "سيغنال" (Signal) بخدمات التحقق من رقم الهاتف- لهجوم تصيد احتيالي. وأمام هذا الهجوم نشر تطبيق سيغنال مقالا حول "ما يجب أن يعرفه مستخدم التطبيق حول الهجوم".
وطمأن التطبيق المستخدمين بأن محفوظات الرسائل وقوائم جهات الاتصال ومعلومات الملف الشخصي والأشخاص الذين قاموا بحظرهم والبيانات الشخصية الأخرى ما زالت خاصة وآمنة ولم تتأثر.
ويقول التطبيق إنه "بالنسبة لحوالي 1900 مستخدم حاول المهاجم إعادة تسجيل أرقامهم على جهاز آخر أو علم أن رقمهم مسجل في سيغنال. وتم إيقاف هذا الهجوم منذ ذلك الحين بواسطة تويليو".
ووفق شركة سيغنال فإن 1900 مستخدم يمثلون نسبة صغيرة جدا من إجمالي مستخدمي سيغنال، مما يعني أن معظم المستخدمين لم يتأثروا.
وتقوم سيغنال بإخطار هؤلاء المستخدمين البالغ عددهم 1900 مباشرة، وتطالب بإعادة تسجيل تطبيق سيغنال على أجهزتهم وتقول الشركة في رسالتها للمستخدمين "إذا تلقيت رسالة نصية قصيرة من سيغنال تحتوي على رابط لمقال الدعم هذا، فيرجى اتباع الخطوات التالية:
افتح تطبيق سيغنال على هاتفك وسجل حساب سيغنال مرة أخرى إذا طلب منك التطبيق القيام بذلك.
لحماية حسابك بشكل أفضل، نوصي بشدة بتمكين قفل التسجيل في إعدادات التطبيق. لقد أنشأنا هذه الميزة لحماية المستخدمين من تهديدات مثل هجوم تويليو".
ماذا حدث بالضبط؟
وقالت سيغنال "أبلغتنا تويليو، الشركة التي تزود سيغنال بخدمات التحقق من رقم الهاتف، أنها تعرضت لهجوم تصيد احتيالي. لقد أجرينا تحقيقا في الحادث".
وتابعت "تمكن أحد المهاجمين من الوصول إلى وحدة تحكم دعم العملاء في تويليو عبر التصيد الاحتيالي. بالنسبة لحوالي 1900 مستخدم فهذا يعني إما أنه تم الكشف عن أرقام هواتفهم على أنها مسجلة في حساب سيغنال أو تم الكشف عن رمز التحقق عبر الرسائل النصية القصيرة المستخدم للتسجيل في سيغنال".
وتقول "أثناء النافذة التي تمكن فيها المهاجم من الوصول إلى أنظمة دعم العملاء في تويليو، كان من الممكن له محاولة تسجيل أرقام الهواتف التي وصل إليها على جهاز آخر باستخدام رمز التحقق عبر الرسائل القصيرة. لم يعد المهاجم لديه هذا الوصول، وتم إيقاف الهجوم بواسطة تويليو".
وتقول الشركة إنه "من بين 1900 رقم هاتف، بحث المهاجم صراحة عن 3 أرقام، وتلقينا بلاغا من أحد هؤلاء المستخدمين الثلاثة يفيد بإعادة تسجيل حسابهم".
وتوضح سيغنال "الأهم من ذلك، أن هذا لم يمنح المهاجم حق الوصول إلى أي سجل رسائل أو معلومات ملف تعريف أو قوائم جهات اتصال. يتم تخزين سجل الرسائل على جهازك فقط ولا يحتفظ تطبيق سيغنال بنسخة منه".
وتابعت "لا يمكن استرداد قوائم جهات الاتصال الخاصة بك، ومعلومات ملف التعريف، والأشخاص الذين حظرتهم، والمزيد إلا باستخدام سيغنال "بن" (PIN) الخاص بك والذي لم (ولا يمكن) الوصول إليه كجزء من هذه الحادثة".
ومع ذلك، في حالة تمكن المهاجم من إعادة تسجيل حساب، يمكنه إرسال واستقبال رسائل تطبيق سيغنال من رقم الهاتف هذا.
