Nonostante abbia la fama di essere una delle applicazioni di messaggistica più sicure , anche Signal non è una botte di ferro. Poco tempo fa una un gruppo hacker ha attaccato il servizio di autenticazione dell’app, violando parecchi account.
Signal è un’applicazione di messaggistica meno popolare delle più note WhatsApp e Telegram ma che vanta dalla sua la crittografia State-of-the-art end-to-end. Un ottimo sistema per proteggere le conversazioni delle chat e le videochiamate. Ma purtroppo nonostante vada fiera della propria sicurezza anche questa applicazione non è impenetrabile.
L’otto agosto si è svolto infatti un attacco rivolto al sistema di autenticazione su Signal, ossia il servizio Twilio. Gli hacker hanno sfruttato delle tecniche di social engineering accedendo al gestionale del servizio di customer care. A questo punto sono partiti dei messaggi rivolti ai dipendenti con il classico link malevolo spacciato per sistema di recupero della password. Tali messaggi a un primo sguardo potevano simulare una comunicazione della divisione IT.
Una specie di cliché negli attacchi di phishing, neppure troppo accurato visto che la truffa ha raggiunto anche chi non era più un dipendente e che ha quindi svelato l’inganno. Purtroppo però qualcuno è caduto in trappola e in tutto sono stati violati 1.900 account durante l’attacco.
Danni limitati grazie alle precauzioni
Uno dei vantaggi che Signal ha mostrato anche in una situazione come questa è il fatto che l’app non tiene copia della cronologia delle chat né dei contatti. Infatti non accede alla rubrica dell’utente e neanche alla geolocalizzazione diversamente da altre applicazioni di messaggistica. L’unica cosa trapelata dagli account vittime dell’attacco hacker è stato il numero di telefono degli utenti, nient’altro.
Una cosa peculiare di questo attacco è che pare che i malviventi avessero un obiettivo mirato, o meglio tre. Non è noto di chi fossero questi tre numeri ma effettivamente 1.900 account sono davvero pochi su cui agire, quindi un target specifico era già stato individuato probabilmente.
Una volta scoperto l’attacco sia Signal che Twilio hanno provveduto a divulgare la notizia, in particolare tramite Twitter. Per gli utenti rimasti vittima dell’attacco l’unica opzione è di disattivare l’account ed eventualmente crearne uno nuovo ripetendo la registrazione da capo. L’invito diffuso dall’app è anche quello di cambiare il PIN di accesso, un codice che neppure Signal può conoscere.
🔴 FONTI: www.msn.com