Medya'da Bugün! Popüler Mesajlaşma Uygulamasında Büyük Açık

Chester Hoca

Katılımcı Üye
4 Ocak 2020
876
800
DATA
Popüler Mesajlaşma Uygulamasında Büyük Açık

Signal kullanıcılarını etkileyecek güvenlik açığı tespit edildi. Hackerların saldırısı ardından binlerce numara ifşa oldu.



Diğer mesajlaşma uygulamalarından daha güvenli olarak iddia edilen
Signal, yeni bir güvenlik açığı ile karşı karşıya geldi. Geçtiğimiz günlerde Twilio isimli iletişim şirketine saldırı düzenlemişti. En sonunda Signal kullanıcılarının numaralarını ele geçirmeyi başardılar. Toplamda 2.000'e yakın numara ifşa olduğu belirtiliyor.

Güvenlik Açığı Nedeniyle 2.000'e Yakın Numara İfşa Oldu


Şifreli mesajlaşma uygulaması olan Signal, geçtiğimiz günlerde hackerların kurbanı oldu. Numaralara doğrulama SMS'i göndermek için Twilio iletişim şirketini kullanıyordu. Hackerlar, Twilio'ya saldırı yaparak 1900 kişinin telefon numarasını ele geçirdi. Ayrıca Signal bu saldırıdan etkilendiğini kabul etti.

Yapılan saldırıdan etkilendiğini açıklayan Signal, yine de kullanıcılarının çok azının bilgileri ifşa edildiğini belirtti. Ayrıca etkilenen kullanıcıların geçmiş mesajları, profil resimleri ve kişi listesinin ifşa olmadığını da belirtti.



Geçtiğimiz günlerde
Twilio'ya saldıran hackerlar birden fazla şirketi etkilemiş gibi görünüyor. Signal, kullanıcılara doğrulama mesajları göndermek için Twilio'nun sunucularını tercih ediyor ve son olayı yetkililerle görüştüklerini söylüyorlar.

Signal ayrıca kullanıcıları da göz ardı etmedi. Hesaplarını korumak isteyen kullanıcılar kayıt kilitlemeyi etkinleştirmeyi seçebiliyor. Bunu yapmak için Signal Ayarları > Hesap > Kayıt Kilidi yolunu izlemelisiniz.

Öte yandan
Twilio, saldırı sonucunda sınırlı bir süre için 125 kullanıcının verilerine erişildiğini söyledi. Ancak müşterilerin parolalarının, kimlik doğrulama kodlarının ve API anahtarlarının güvenli olduğunu garanti etmekte.

Peki
Signal güvenlik açığı hakkında ne düşünüyorsunuz? Görüşlerinizi yorum kısmından bizimle paylaşmayı unutmayın!
 

JohnWick51

Uzman üye
20 Mar 2022
1,865
770
28
Popüler Mesajlaşma Uygulamasında Büyük Açık

Signal kullanıcılarını etkileyecek güvenlik açığı tespit edildi. Hackerların saldırısı ardından binlerce numara ifşa oldu.



Diğer mesajlaşma uygulamalarından daha güvenli olarak iddia edilen
Signal, yeni bir güvenlik açığı ile karşı karşıya geldi. Geçtiğimiz günlerde Twilio isimli iletişim şirketine saldırı düzenlemişti. En sonunda Signal kullanıcılarının numaralarını ele geçirmeyi başardılar. Toplamda 2.000'e yakın numara ifşa olduğu belirtiliyor.

Güvenlik Açığı Nedeniyle 2.000'e Yakın Numara İfşa Oldu


Şifreli mesajlaşma uygulaması olan Signal, geçtiğimiz günlerde hackerların kurbanı oldu. Numaralara doğrulama SMS'i göndermek için Twilio iletişim şirketini kullanıyordu. Hackerlar, Twilio'ya saldırı yaparak 1900 kişinin telefon numarasını ele geçirdi. Ayrıca Signal bu saldırıdan etkilendiğini kabul etti.

Yapılan saldırıdan etkilendiğini açıklayan Signal, yine de kullanıcılarının çok azının bilgileri ifşa edildiğini belirtti. Ayrıca etkilenen kullanıcıların geçmiş mesajları, profil resimleri ve kişi listesinin ifşa olmadığını da belirtti.



Geçtiğimiz günlerde
Twilio'ya saldıran hackerlar birden fazla şirketi etkilemiş gibi görünüyor. Signal, kullanıcılara doğrulama mesajları göndermek için Twilio'nun sunucularını tercih ediyor ve son olayı yetkililerle görüştüklerini söylüyorlar.

Signal ayrıca kullanıcıları da göz ardı etmedi. Hesaplarını korumak isteyen kullanıcılar kayıt kilitlemeyi etkinleştirmeyi seçebiliyor. Bunu yapmak için Signal Ayarları > Hesap > Kayıt Kilidi yolunu izlemelisiniz.

Öte yandan
Twilio, saldırı sonucunda sınırlı bir süre için 125 kullanıcının verilerine erişildiğini söyledi. Ancak müşterilerin parolalarının, kimlik doğrulama kodlarının ve API anahtarlarının güvenli olduğunu garanti etmekte.

Peki
Signal güvenlik açığı hakkında ne düşünüyorsunuz? Görüşlerinizi yorum kısmından bizimle paylaşmayı unutmayın!
(y)
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.