Signal หรือ แอปพลิเคชันให้บริการแชทแบบปลอดภัย (End-to-End Encrypted Messaging Service) ที่ได้รับความนิยมเป็นอันดับต้น ๆ ในตอนนี้ กำลังได้รับผลกระทบจากเหตุการณ์แฮก Twilio
การแฮก Twilio เกิดขึ้นเมื่อวันที่ 4 สิงหาคม พ.ศ. 2565 (ค.ศ. 2023) ผู้โจมตีได้ใช้การโจมตีแบบ ฟิชชิ่ง หลอกล่อพนักงานของบริษัทให้ส่งรหัสล็อกอินระบบพนักงาน จนเป็นเหตุให้แฮกเกอร์เข้าถึงระบบของ Twilio ได้และล้วงดูข้อมูลลูกค้า Twilio ไปถึง 125 ราย
ผลกระทบนี้ส่งผลให้แฮกเกอร์สามารถเข้าถึงหมายเลขโทรศัพท์กว่า 1,900 รายการ ที่มีการใช้ Signal อยู่ เนื่องจาก Signal นั้นใช้บริการ SMS ของ Twilio นั่นเอง และมันก็ทำให้แฮกเกอร์สามารถนำหมายเลขโทรศัพท์ไปดักข้อความ SMS และทำการ re-register บัญชีเพื่อเข้าใช้บนอุปกรณ์อื่นแทน
โดยมีการพบว่าแฮกเกอร์พยายามค้นหาหมายเลขของเหยื่อ 3 รายจาก 1,900 รายอย่างเจาะจง และมีผู้ใช้หนึ่งคนออกมาระบุว่าบัญชีของตัวเองถูกลงทะเบียนหมายเลขใหม่ไปแล้ว
เพื่อความปลอดภัยผู้พัฒนาแนะนำให้ผู้ใช้ตรวจสอบแอปว่ายังมีการใช้งานอยู่ตามปกติหรือไม่ หากหลุดการเชื่อมต่ออาจเป็นไปได้ว่าคุณคือหนึ่งในเหยื่อ หรือ อาจแค่ไม่ได้ล็อคอินนานเกินไป พร้อมแนะนำให้เปิดใช้ฟีเจอร์ registration lock ซึ่งเป็นมาตรการความปลอดภัยเพิ่มเติม ป้องการการลงทะเบียนแก้ไขบัญชีด้วย รหัส PIN นั่นเอง เป็นการป้องกันผู้ใช้ได้ระดับหนึ่ง
ทั้งนี้ หากตกเป็นเหยื่อแล้ว แฮกเกอร์จะสามารถเข้าถึงบัญชีผู้ใช้ และนำไปแชทคุยกับคนอื่นได้ อย่างไรก็ตามการเข้าดูประวัติข้อความ รายชื่อผู้ติดต่อ ข้อมูลโปรไฟล์ และข้อมูลส่วนตัวอื่น ๆ บริษัทยืนยันว่าปลอดภัยแน่นอน เพราะไม่มีการเก็บข้อมูลบนเซิฟเวอร์ และ ข้อมูลแชทก็มีการเข้ารหัสแบบ End-to-End อยู่แล้วแฮกเกอร์จะไม่สามารถเข้าดูข้อความเก่า ๆ ในอุปกรณ์ใหม่ได้นั่นเอง
ที่มา : thehackernews.com , support.signal.org