Signal Terkena Serangan Phising, 1.900 Pengguna Terdampak
K-LITE FM,– Akun Direktorat Tindak Pidana Siber Bareskrim Polri mengabarkan lebih dari 1.900 akun Signal terancam terkena hack. Hal tersebut dikarenakan adanya serangan siber yang ditujukan melalui Twilio belum lama ini.
Dari laman support Signal, perusahaan mengakui adanya kejadian tersebut. “Baru-baru ini Twilio, perusahaan yang menyediakan layanan verifikasi nomor telepon Signal, mengalami serangan phishing.”
Selain itu, Signal memberitahukan kabar tersebut kepada 1.900 pelanggan yang terdampak. “Kami mulai memberi tahu pengguna pada tanggal 15 Agustus dan kami akan menyelesaikan pemberitahuan kepada pengguna pada tanggal 16 Agustus 2022.”
Setelah Twilio memberi tahu bahwa mereka mengalami serangan phishing, Signal melakukan penyelidikan atas insiden tersebut dan menetapkan hal-hal berikut.
- Seorang penyerang memperoleh akses ke konsol dukungan pelanggan Twilio melalui phishing. Untuk sekitar 1.900 pengguna, baik nomor telepon mereka berpotensi terungkap sebagai terdaftar ke akun Signal, atau kode verifikasi SMS yang digunakan untuk mendaftar dengan Signal terungkap.
- Ketika penyerang memiliki akses ke sistem dukungan pelanggan Twilio, mereka dapat mencoba mendaftarkan nomor telepon yang mereka akses ke perangkat lain menggunakan kode verifikasi SMS. Penyerang tidak lagi memiliki akses ini, dan serangan telah dihentikan oleh Twilio.
- Di antara 1.900 nomor telepon, penyerang secara eksplisit menelusuri tiga nomor, dan Signal telah menerima laporan dari salah satu dari tiga pengguna tersebut bahwa akun mereka telah didaftarkan ulang.
Menurut Signal, yang penting, pengguna tidak memberi penyerang akses ke riwayat pesan, informasi profil, atau daftar kontak apa pun. Riwayat pesan hanya disimpan di perangkat pengguna dan Signal tidak menyimpan salinannya.Daftar kontak, informasi profil, yang telah pengguna blokir, dan lainnya hanya dapat dipulihkan dengan PIN Signal pengguna yang tidak (dan tidak dapat) diakses sebagai bagian dari insiden ini. Namun jika penyerang dapat mendaftarkan ulang akun, mereka dapat mengirim dan menerima pesan Signal dari nomor telepon tersebut.