Ein Angreifer konnte sich durch einen Hack auf Twilio Zugriff auf Registrierungsdaten des Signal Messengers verschaffen.
Nach einem Phishing-Angriff auf das Unternehmen Twilio, konnte sich ein mutmaßlicher Hacker Zugriff auf Telefonnummern und SMS-Registrierungscodes von rund 1.900 Anwendern des Signal Messengers verschaffen. Die Aktivierung der Registrierungssperre soll Abhilfe schaffen.
Rund 1.900 Signal-Anwender vom Angriff auf Twilio betroffen
Das Unternehmen Twilio, das die SMS-Verifizierung für den Messenger Signal abwickelt, wurde Opfer eines Phishing-Angriffs. Das teilte Signal über eine Security FAQ im eigenen Support-Bereich mit. Demnach könnte der Angreifer möglicherweise die Telefonnummern und SMS-Registrierungscodes von rund 1.900 Anwendern des Signal Messengers erbeutet haben. Angesichts der gesamten Anwenderzahl des Dienstes ein verschwindend geringer Anteil. Die allermeisten Benutzer sind demnach nicht betroffen. Die wenigen tatsächlich betroffenen Anwender werden laut Signal umgehend über den Vorfall informiert.
Wie Signal mitteilt, konnte der Hacker sich durch den Phishing-Angriff einen Zugriff auf die Kundensupport-Konsole von Twilio verschaffen. Darüber sei es potenziell möglich gewesen, die Telefonnummern und Registrierungscodes der betroffenen Anwender einzusehen. Durch die Kombination dieser Daten sei es außerdem möglich, dass der Angreifer die Registrierung auf ein anderes Gerät übertragen konnte.
Betroffene Benutzer sind dazu angehalten, ihre Signal-Nummern neu zu registrieren und die Registrierungssperre in den Einstellungen des Signal Messengers zu aktivieren. Letzteres stellt einen besonderen Sicherheitsmechanismus gegen derartige Angriffe dar. Signal empfiehlt die Aktivierung der Registrierungssperre daher auch für alle anderen Benutzer des Dienstes.
Hacker suchte explizit nach drei Nummern
Twilio arbeitet ebenfalls bereits an der Aufarbeitung des Vorfalls, auf den das Unternehmen am 4. August erstmals aufmerksam wurde. Über den eigenen Blog möchte das Unternehmen seine Kunden stets über neue Erkenntnisse zu dem Angriff auf dem Laufenden halten. Twilio versichert, den Zugriff des Angreifers deaktiviert zu haben, so dass dieser keine weiteren Daten des Signal Messengers abgreifen kann.
Laut einer Analyse soll der Hacker explizit nach drei Nummern gesucht haben. Einer der drei betroffenen Benutzer soll sogar von einer erneuten Registrierung seines Kontos berichtet haben.
Hohe Sicherheitsstandards des Signal Messengers halten Schaden in Grenzen
Signal weist darauf hin, dass der Angreifer durch den Vorfall keinerlei Zugriff auf Nachrichtenverläufe, Profilinformationen oder Kontaktlisten erlangen konnte. Der Nachrichtenverlauf werde generell nur lokal auf dem Endgerät des Anwenders gespeichert, so dass ein zentraler Zugriff darauf ausgeschlossen sei. Durch die erneute Registrierung einer betroffenen Telefonnummer sei es lediglich möglich, dass der Angreifer neue Nachrichten über diese Nummer senden und empfangen konnte.
Auch Tarnkappe.info nutzt den Messenger Signal, um Dir unsere News nach Hause zu bringen. Der Dienst genießt in unserer Community bisher aufgrund seiner Sicherheitsstandards ein hohes Ansehen. Und auch der Whistleblower Edward Snowden sprach in der Vergangenheit wiederholt Empfehlungen für den Messenger aus. In Kürze veröffentlichen wir sogar ein deutschsprachiges Interview mit einem Unternehmenssprecher von Signal.