Signal alerta para quebra de segurança que visa números de contacto dos utilizadores

Carlos Oliveira
Comentar

Através das redes sociais, os responsáveis pela plataforma de comunicações Signal alerta para uma nova falha de segurança no serviço. Em causa, um ataque informático a um parceiro essencial que terá comprometido números de contactos dos utilizadores.

Segundo aponta a Signal, este ataque visou apenas 1900 utilizadores desta plataforma. Com efeito, os afetados estão a ser contactados pela equipa de suporte da plataforma para restaurar a segurança das suas contas e das suas informações.

We have identified and are contacting the 1,900 potentially affected users. We are prompting them to re-register their Signal numbers and encouraging them to enable registration lock. We are also working with Twilio to ensure they upgrade their security practices. 3/

— Signal (@signalapp) 15 de agosto de 2022

Signal reporta que 1900 contas podem ter ficado com os seus dados comprometidos

O alerta foi dado por um dos utilizadores vítima deste ataque informático, após notar que alguém tentou associar o seu número de contacto a um novo dispositivo. Perante o sucedido, os responsáveis pela Signal prontamente publicaram o acontecimento a todos os seus utilizadores.

O ataque foi dirigido à plataforma Twilio que presta serviços de verificação à Signal e outras plataformas semelhantes. No caso da Signal, esta plataforma providencia o sistema que possibilita a verificação de números de contacto através de SMS.

Deste modo, quem atacou a Twilio conseguiu angariar números de contacto dos utilizadores da Signal. No total, a plataforma avisa que apenas 1900 contas foram escrutinadas pelos piratas informáticos.

É referido que o histórico de mensagens, lista de contactos, perfil e outros dados pessoais não foram comprometidos com este ataque. Os meliantes visaram apenas alguns números de contacto para os poderem registar noutros dispositivos.

Graças a esta estratégia, ser-lhes-ia possível enviar e receber mensagens com o número de outra pessoa. Ideal para esquemas de phishing onde tentam recolher dados fazendo-se passar por pessoas ou entidades de confiança para os visados.

Como proteger a tua conta na Signal

Em primeiro lugar, a Signal informa que todos os afetados por esta falha de segurança serão notificados. Se ainda não recebeste nada é porque a tua conta não está entre as visadas neste ataque informático.

Our registration lock function protects against these kinds of attacks. Enable registration lock by going into your Settings >> Account >> Registration Lock. https://t.co/715c7mzH9j pic.twitter.com/FcX1wX3q2g

— Signal (@signalapp) 15 de agosto de 2022

Os que forem notificados serão conduzidos para uma página de suporte da Signal onde poderão fortalecer a segurança da sua conta. Além de terem de registar novamente a conta no seu smartphone, são aconselhados a ativar o sistema de bloqueio de registo.

Basicamente, aquilo que este sistema oferece é a necessidade de introduzir um PIN, definido pelo utilizador, sempre que este desejar registar a sua conta noutro dispositivo. Um mecanismo que inviabiliza as intenções daqueles que desenvolveram este ataque.

É importante notar que o PIN definido com este mecanismo não poderá ser recuperado. Portanto, escolhe um código do qual não te irás esquecer, caso contrário ficarás bloqueado da tua própria conta.

Editores 4gnews recomendam:

Carlos Oliveira
Carlos Oliveira
Tendo já passado por várias casas, a 4gnews é aquela que me segura desde 2015. Com um desejo insaciável de me manter atualizado tecnologicamente, a partilha desse conhecimento é apenas o seguimento natural das coisas.