Tidigare denna månad inträffade ett säkerhetsintrång som påverkade Twilio (en plattform som hjälper webbplattformar att kommunicera via SMS eller röst), och den krypterade chattappen Signal varnar nu alla 1 900 användare som kan ha drabbats, Det rapporterar The Verge. Signal säger att det är möjligt att angriparna hackade sig in i Twilio för att omregistrera en ny enhet kopplad till en påverkad användares nummer.
Signal varnar 1 900 användare att aktivera registerlås
Signal meddelade att de har larmat alla användare vars konton utsatts för hackare som attackerade Twilio. Twilio tillhandahåller i huvudsak Signal med SMS-telefonnummerverifieringstjänster. Dessutom uppgav Signal att angriparna sökte efter tre specifika nummer under tiden de hade tillgång innan Tavilio sparkade ut dem.
Signal sa att en av tre användare vars nummer de slog upp rapporterade till Signal att angripare använde deras nummer för att registrera om en ny enhet. På så sätt kan en angripare använda någon annans nummer för att skicka och ta emot meddelanden.
Men oroa dig inte – meddelandehistorik, kontaktlistor, profildetaljer eller blockerade personer och all annan personlig information förblir säker för alla användare.
Vi har identifierat och kontaktar de 1 900 användare som kan vara berörda. Vi ber dem att omregistrera sina signalnummer och uppmuntrar dem att aktivera registreringslås. Vi arbetar också med Twilio för att säkerställa att de uppgraderar sina säkerhetsrutiner. 3/
— signal (@signalapp) 15 augusti 2022
Signal skickar meddelanden med en länk till sin supportsida för de konton som kan påverkas. Där kan du (om du är en av de 1 900 personerna, en liten andel av Signals användare) se hur du aktiverar registreringslås för att säkerställa att ingen kan använda ditt nummer för att registrera dig igen med Signal. En annan del av meddelandet för dessa 1 900 användare är hur man registrerar sina telefonnummer igen. Registerlåsning är en funktion som kan hjälpa vem som helst, och den skapades bara för attacker som den som hände med Twilio. I grund och botten kräver det din PIN-kod för att omregistrera ditt nummer med Signal. På så sätt, om en angripare lyckades få tag på ditt telefonnummer, kan de inte logga det utan din PIN-kod.
Så här ställer du in ett registerlås för din signal:
- Gå till Signalinställningar > Konto > Registerlås
- Där kan du slå på eller av den (detta kan bara ändras på din telefon)
Om du glömmer din PIN-kod kan du bli utestängd från ditt konto i upp till 7 dagar, och kom ihåg att Signal inte kan återställa PIN-koden åt dig. Så när du aktiverar detta, se till att du kommer ihåg din PIN-kod.