Thứ Hai vừa qua, dịch vụ nhắn tin mã hóa end-to-end nổi tiếng Signal đã tiết lộ về cuộc tấn công mạng nhằm vào Twilio vào đầu tháng này có thể đã làm lộ số điện thoại của khoảng 1.900 người dùng Signal.
Công ty cho biết "đối với 1.900 người dùng này, kẻ tấn công có thể đã đăng ký lại số điện thoại của họ trên một thiết bị khác hoặc xác định số của họ đã đăng ký với Signal", đồng thời khẳng định "tất cả người dùng có thể yên tâm rằng lịch sử tin nhắn, danh sách liên hệ, thông tin hồ sơ, danh sách chặn và dữ liệu cá nhân khác của họ vẫn được giữ an toàn và không bị ảnh hưởng".
Signal, sử dụng Twilio để gửi mã xác minh SMS khi người dùng đăng ký ứng dụng, cho biết họ đang cảnh báo trực tiếp đến những người dùng bị ảnh hưởng và nhắc họ đăng ký lại dịch vụ trên thiết bị của mình.
Sự việc diễn ra chưa đầy một tuần sau khi Twilio tiết lộ về vụ vi phạm xảy ra vào ngày 4 tháng 8, khiến dữ liệu liên quan đến khoảng 125 tài khoản khách hàng bị truy cập trái phép thông qua một cuộc tấn công lừa đảo đã lừa nhân viên công ty cung cấp thông tin đăng nhập của họ.
Trong trường hợp của Signal, kẻ tấn công được cho là đã lạm dụng quyền truy cập để tìm kiếm chính xác ba số điện thoại, sau đó đăng ký lại tài khoản với nền tảng nhắn tin bằng cách sử dụng một trong những số đó, do đó cho phép bên thứ 3 gửi và nhận tin nhắn từ số điện thoại đó.
Công ty khuyến nghị người dùng nên bật tính năng khóa đăng ký (registration lock)-biện pháp bảo mật bổ sung yêu cầu người dùng nhập mã PIN khi đăng ký một số điện thoại với dịch vụ Signal.
Cloudflare, từng bị nhắm mục tiêu không thành công bởi thủ đoạn lừa đảo tinh vi, cho biết việc sử dụng các khóa bảo mật vật lý được cấp cho mọi nhân viên đã giúp ngăn chặn cuộc tấn công.
Lừa đảo và các loại tấn công social engineering khác lợi dụng con người như một mắt xích yếu nhất để khai thác trong một vụ vi phạm. Nhưng sự cố này cho thấy các nhà cung cấp bên thứ ba cũng có thể gây ra nhiều rủi ro cho các công ty.
Sự cố này càng nhấn mạnh rủi ro khi sử dụng số điện thoại làm mã định danh duy nhất: kẻ xấu có thể thực hiện các cuộc tấn công chiếm đoạt tài khoản và giao dịch tiền bất hợp pháp thông qua tấn công tráo đổi SIM (SIM swapping).
Nguồn: thehackernews.com.
Tín nhiệm mạng | Các lỗ hổng bảo mật được tiết lộ gần đây trong các mẫu Xiaomi Redmi Note 9T và Redmi Note 11 có thể bị lợi dụng để vô hiệu hóa cơ chế thanh toán di động và giả mạo các giao dịch thanh toán.
Tín nhiệm mạng | Hai lỗ hổng trong Zimbra Collaboration đã được thêm vào Danh mục các lỗ hổng được khai thác đã biết, có thể được kết hợp với nhau để đạt được thực thi mã từ xa mà không cần xác thực trên các máy chủ email bị ảnh hưởng
Tín nhiệm mạng | Cisco xác nhận nhóm ransomware Yanluowang đã xâm phạm mạng công ty vào cuối tháng 5 và đe dọa tống tiền công ty nếu không muốn dữ liệu bị đánh cắp bị lộ trực tuyến.
Tín nhiệm mạng | Microsoft phát hành Patch Tuesday mới để khắc phục 121 lỗ hổng bao gồm một zero-day đã bị khai thác trong thực tế, 17 lỗ hổng nghiêm trọng cho phép thực thi mã từ xa hoặc leo thang đặc quyền.
Tín nhiệm mạng |Twitter xác nhận một lỗ hổng zero-day hiện đã được vá đã bị lạm dụng để liên kết số điện thoại và email với tài khoản người dùng trên nền tảng này.
Tín nhiệm mạng | 29 mẫu router (bộ định tuyến) khác nhau từ DrayTek bị ảnh hưởng bởi một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa mà không cần xác thực, nếu khai thác thành công, có thể dẫn đến xâm phạm hoàn toàn thiết bị và truy cập trái phép vào mạng của nạn nhân.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
