مخاوف الإشارات من أن مهاجمي التصيد قد تمكنوا من الوصول إلى أرقام هواتف من 1900 مستخدم

قالت خدمة الرسائل المشفرة Signal إن أرقام هواتف 1900 مستخدم كان من الممكن الكشف عنها في هجوم تصيد احتيالي على Twilio Inc ، مزود خدمات التحقق الخاص بها ، في وقت سابق من هذا الشهر.

قالت الشركة في منشور على مدونة يوم الاثنين إن المهاجم كان بإمكانه أيضًا الوصول إلى رمز التحقق عبر الرسائل القصيرة المستخدم للتسجيل في Signal ، لكن لم يتم الكشف عن سجل الرسائل ومعلومات الملف الشخصي وقوائم جهات الاتصال.

وأضافت “ربما حاول مهاجم إعادة تسجيل الرقم على جهاز آخر أو علم أن رقمه مسجل في Signal”.

وقالت Twilio ، التي كشفت عن الهجوم في وقت سابق من هذا الشهر ، إنها تعمل مع Signal للمساعدة في تحقيقهم.

تضم الشركة التي تتخذ من سان فرانسيسكو بولاية كاليفورنيا مقراً لها أكثر من 256000 شركة ، بما في ذلك Ford Motor و Mercado Libre و HSBC ، من بين عملائها.

أصبحت الصين مؤخرًا هدفًا لهجوم تصيد احتيالي عندما ادعى أحد المتسللين أنه حصل على معلومات شخصية لـ 48.5 مليون مستخدم لتطبيق COVID health mobile app الذي تديره مدينة شنغهاي. هذا هو الادعاء الثاني لخرق لبيانات المركز المالي الصيني في ما يزيد قليلاً عن شهر.

نشر المخترق الذي يحمل اسم المستخدم “XJP” عرضًا لبيع البيانات مقابل 4000 دولار (حوالي 3،20،000 روبية) في منتدى اختراق المنتديات الأسبوع الماضي.

قدم الشخص عينة من البيانات بما في ذلك أرقام الهواتف والأسماء وأرقام التعريف الصينية وحالة الرمز الصحي لـ 47 شخصًا.

وأكد 11 من الـ47 الذين وصلت إليهم رويترز أنهم مدرجون في العينة ، على الرغم من أن اثنين قالا إن أرقام التعريف الخاصة بهما خاطئة. ولم تتمكن رويترز من التحقق من صحة ادعاء القراصنة.

© طومسون رويترز 2022