วันที่รายงาน : 17 ส.ค. 65 [TLP: CLEAR (white empty circle)]
เรื่อง : บริการส่งข้อความเข้ารหัสแบบ end-to-end เกือบ 1,900 บัญชีอาจถูกโจมตีใน Twilio Hack
แหล่งข่าว : https://thehackernews.com/2022/08/nearly-1900-signal-messenger-accounts.html
วันที่แหล่งข่าวเผยแพร่ : 15 ส.ค. 65
สาระสำคัญ : เมื่อวันจันทร์ที่ผ่านมามีการโจมตีบริการส่งข้อความเข้ารหัสแบบ end-to-end ที่เป็นที่นิยมทางอินเทอร์เน็ตโดยมีการกำหนดเป้าหมายไปที่ Twilio เมื่อต้นเดือนนี้ได้เปิดเผยหมายเลขโทรศัพท์ของผู้ใช้งานประมาณ 1,900 ราย ซึ่งบริษัทกล่าวว่าผู้ใช้งานทุกคนสามารถมั่นใจได้ว่าประวัติข้อความ รายชื่อผู้ติดต่อ ข้อมูลโปรไฟล์ และข้อมูลส่วนตัวอื่นๆ ยังคงเป็นส่วนตัวและปลอดภัยและไม่ได้รับผลกระทบ
Twilio เปิดเผยว่ามีข้อมูลที่เกี่ยวข้องกับบัญชีลูกค้าประมาณ 125 บัญชีถูกเข้าถึงโดยผู้โจมตีผ่านการโจมตีแบบฟิชชิ่งที่หลอกพนักงานของบริษัทให้มอบข้อมูลประจำตัวของพวกเขา โดยการโจมตีเกิดขึ้นเมื่อวันที่ 4 สิงหาคม ที่ผ่านมา
Signal กล่าวว่าผู้โจมตีได้โจมตีการเข้าถึงเพื่อค้นหาหมายเลขโทรศัพท์สามหมายเลข ตามด้วยการลงทะเบียนบัญชีใหม่กับแพลตฟอร์มการส่งข้อความโดยใช้หมายเลขใดหมายเลขหนึ่งดังกล่าว ทำให้ฝ่ายส่งและรับ ได้ข้อความจากหมายเลขโทรศัพท์นั้น โดยคำแนะนำบริษัทได้เรียกร้องให้ผู้ใช้งานเปิดการใช้งานการล็อกการลงทะเบียนซึ่งเป็นมาตรการรักษาความปลอดภัยเพิ่มเติมที่ต้องใช้ PIN ของสัญญาณเพื่อลงทะเบียนหมายเลขโทรศัพท์กับบริการ
การพัฒนานี้มีความอันตรายซึ่งอาศัยหมายเลขโทรศัพท์ที่ไม่ซ้ำกัน โดยเทคโนโลยีนี้มีความอ่อนไหวหากมีการเปลี่ยนซิมจะช่วยให้ผู้โจมตีสามารถโจมตีบัญชีและทำธุรกรรมทางการเงินที่ผิดกฎหมายได้
NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.
