Phishing: 1.900 Signal-Nutzer von Twilio-Hack betroffen

Bei einem Phishing-Angriff auf Twilio konnten die Eindringlinge 1.900 Telefonnummern von Signal-Nutzern einsehen und erneut registrieren.

Artikel veröffentlicht am ,
Das Logo des Messengers Signal
Das Logo des Messengers Signal (Bild: Xosé Bouzas/Hans Lucas via Reuters Connect)

Ein Phishing-Angriff auf den Kommunikationsdienst Twilio betrifft auch den Messenger Signal. Dieser nutzt Twilio, um seine Verifikations-SMS und -Anrufe abzuwickeln.

Stellenmarkt
  1. Software Integration and Test Engineer HPC (m/f / diverse)
    Continental AG, Wetzlar
  2. Product Owner (m/f/d) for Hardware Security Modules
    Elektrobit Automotive GmbH, Erlangen
Detailsuche

Betroffen sind demnach rund 1.900 Signal-Nutzer. Die Angreifer hätten potenziell deren Telefonnummer sowie den per SMS übertragenen Registrierungscode bei Twilio einsehen können. Obendrein hätten die Angreifer versuchen können, die Nummern auf einem neuen Gerät zu registrieren, schreibt Signal in einem Blogeintrag.

Die betroffenen Nutzer würden per SMS informiert und sollten sich neu bei Signal registrieren. Laut Signal haben die Angreifer explizit nach drei Telefonnummern gesucht. Von einem der Betroffenen habe man eine Meldung erhalten, dass die Nummer neu registriert worden sei, schreibt Signal.

Die Signal-Infrastruktur selbst sei jedoch nicht betroffen. Entsprechend betont Signal, dass die Nachrichten-Archive, Kontaktlisten, Profilinformationen oder geblockte Nutzer/Nummern von den Angreifern nicht eingesehen werden konnten. Das gelte auch, wenn die Angreifer die Telefonnummer neu registriert haben, da Signal die Nachrichten Ende-zu-Ende-verschlüsselt überträgt und nur auf dem jeweiligen Gerät vorhält. Die Profilinformationen sowie Kontaktlisten werden verschlüsselt auf dem Server vorgehalten, sind jedoch mit der Signal-PIN geschützt.

Golem Karrierewelt
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    08.12.2022, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
Weitere IT-Trainings

Im Falle einer Re-Registrierung der betroffenen Telefonnummer bei Signal hätten die Angreifer jedoch Nachrichten versenden können. Allerdings mit neuen Keys für die Ende-zu-Ende-Verschlüsselung, mitsamt einem Hinweis beim Empfänger der Nachricht. Auch anschließend an die re-registrierte Nummer gesendeten Nachrichten würden an die Angreifer gesendet. Mit der Option Registrierungssperre bietet Signal seit geraumer Zeit einen Schutz vor solchen Re-Registrierungsangriffen.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Phishing-Angriff auf die privaten Geräte der Angestellten

Bei dem Angriff auf Twilio, der auf ähnliche Weise auch bei Cloudflare stattfand, sendeten Kriminelle eine Phishing-SMS an die privaten Geräte der Angestellten, die sich als Nachricht des Arbeitgebers ausgab und einen Link zu einer Phishing-Webseite enthielt. Auf dieser gaben mehrere Angestellte ihre Zugangsdaten und ihren TOTP-Code zur Zwei-Faktor-Authentifizierung (2FA) ein. Mit den Daten konnten die Angreifer anschließend auf die Infrastruktur von Tilio zugreifen.

Laut Signal konnte Twilio den Angriff mittlerweile unterbinden. Die Angreifer hatten demnach für einen kurzen Zeitraum Zugriff auf das Kundensupport-System von Twilio, wo sie die oben genannten Daten einsehen konnten und die eingesehenen Telefonnummern registrieren konnten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Minority Report wird 20 Jahre alt
Die Zukunft wird immer gegenwärtiger

Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
Von Peter Osteried

Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
Artikel
  1. Luftfahrt: Wisk Aero zeigt autonomes Flugtaxi
    Luftfahrt
    Wisk Aero zeigt autonomes Flugtaxi

    Das senkrecht startende und landende Lufttaxi soll in fünf Jahren im regulären Einsatz sein.

  2. Gegen Agile Unlust: Macht es wie Bruce Lee
    Gegen Agile Unlust
    Macht es wie Bruce Lee

    Unser Autor macht seit vielen Jahren agile Projekte und kennt "agile Unlust". Er weiß, warum sie entsteht, und auch, wie man gegen sie ankommen kann.
    Ein Erfahrungsbericht von Marvin Engel

  3. Firefly Aerospace: Rakete erreicht den Orbit
    Firefly Aerospace
    Rakete erreicht den Orbit

    Der zweite Start der Alpha-Rakete war erfolgreich. Sie hat Satelliten in einer niedrigen Erdumlaufbahn ausgesetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindFactory (u. a. PowerColor RX 6700 XT Hellhound 489€, ASRock RX 6600 XT Challenger D OC 388€) • Kingston NV2 1TB (PS5) 72,99€ • be quiet! Silent Loop 2 240 99,90€ • Star Wars: Squadrons PS4a 5€ • Acer 24"-FHD/165 Hz 149€ + Cashback • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /