Signal waarschuwt 1900 gebruikers voor datalek met telefoonnummer en sms-code
Versleutelde chatapp Signal heeft 1900 gebruikers gewaarschuwd voor een datalek waarbij hun telefoonnummers en sms-registratiecodes in handen van een aanvaller zijn gekomen. De data werd buitgemaakt bij de recente phishingaanval op cloudcommunicatieplatform Twilio. Dit bedrijf verzorgt de sms-verificatie voor Signal. De aanvaller wist toegang te krijgen tot de gegevens van 125 Twilio-klanten. Nu blijkt dat Signal één van de getroffen klanten is.
Volgens Signal kreeg de aanvaller toegang tot de supportconsole en kon zo de telefoonnummers en sms-registratiecodes van Signal-accounts bekijken. Met de sms-verificatiecode was het vervolgens mogelijk voor de aanvaller om het telefoonnummer van Signal-gebruikers op een andere telefoon te registreren. De aanvaller zocht hierbij specifiek naar drie telefoonnummers, aldus de versleutelde chatapp. Eén van deze gebruikers heeft laten weten dat zijn account opnieuw is geregistreerd.
Vanwege de aanval heeft Signal besloten om alle 1900 getroffen gebruikers op al hun toestellen te deregistreren en verzocht om zich opnieuw te registreren op hun primaire toestel. Deze gebruikers zullen via sms worden ingelicht. Signal zegt dat de aanvaller geen toegang tot de berichtengeschiedenis, profielinformatie of contactlijsten heeft gekregen.
Signal laat verder weten dat het met Twilio samenwerkt om ervoor te zorgen dat het communicatieplatform de eigen beveiliging opschroeft. Tevens adviseert Signal alle gebruikers om een registratielock in te schakelen. Dan is er een pincode vereist om telefoonnummer opnieuw bij Signal te registreren.
Een zinvol advies. Alleen heel vervelend dat je die code ook heel vaak moet invullen als je niet de toestel opnieuw registreert.
In het begin zocht ik die code er steeds bij. Nu negeer ik deze oproep en heb ik steeds het invoerveld hiervoor over mijn onderste berichten staan. Heel vervelend dat je die code niet alleen moet invoeren als het noodzakelijk is.
Een zinvol advies. Alleen heel vervelend dat je die code ook heel vaak moet invullen als je niet de toestel opnieuw registreert.
In het begin zocht ik die code er steeds bij. Nu negeer ik deze oproep en heb ik steeds het invoerveld hiervoor over mijn onderste berichten staan. Heel vervelend dat je die code niet alleen moet invoeren als het noodzakelijk is.
Het is mogelijk om deze "herinneringen" uit te zetten.
Instellingen --> Jouw registratie --> Pincode-herinneringen --> het schuifje hierachter uitzetten
Dank. Heb ik hier altijd overheen gekeken of is dit in de laatste 2 jaar toegevoegd?
How to Use Signal Without Giving Out Your Phone Number
by Micah Lee, September 28, 2017 @ TheIntercept.com
A step-by-step guide to protecting your private phone number.
https://27m3p2uv7igmj6kvd4ql3cct5h3sdwrsajovkkndeufumzyfhlfev4qd.onion/2017/09/28/signal-tutorial-second-phone-number/
Protesters, Here’s How to Set Up a Cheap Burner Phone
by Micah Lee, June 15 2020 @ TheIntercept.com
A step-by-step guide to prepare a cheap disposable Android.
https://27m3p2uv7igmj6kvd4ql3cct5h3sdwrsajovkkndeufumzyfhlfev4qd.onion/2020/06/15/protest-tech-safety-burner-phone/
Micah Lee werkte als staftechnoloog bij de Electronic Frontier Foundation, waar hij journalisten en advocaten uitlegde hoe technologieën werken, en werkte aan de versleuteling van het web. Hij is een oprichter en voormalig bestuurslid van de Freedom of the Press Foundation, een lid van de Distributed Denial of Secrets adviesraad, en een kernbijdrager van het Tor Project. Hij ontwikkelt beveiligings- en privacytools zoals OnionShare, Dangerzone en semiphemeral.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.