我们通常谈论是一种安全消息服务但它却遭到了成功的攻击。这是否意味着其著名的安全和隐私只是一个神话?让我们看一下这次攻击究竟是什么样的以及扮演了什么角色。让我们从帐户与电话号码关联的事实开始就像和中所发生的那样。这种做法虽然常见但并不普遍。例如安全消息服务自豪地宣称它的卖点之一是它不会将帐户与电话号码关联起来。在中需要电话号码进行身份验证用户输入自己的号码然后在短信中收到代码。
必须输入此代码如果正确
则表明该用户是该号码的所有者。此类带有一次性代码的短信的发送是由专门的公司进行的这些公司为各种服务提供相同的身份验证方法。就而言其提供商是黑客的目标正是这家公司。下一步是网络钓鱼。一些员工收到消息称他 黎巴嫩 WhatsApp 号码数据库 们的密码可能是旧的需要更新。为此他们被邀请点击一个确切的网络钓鱼链接。 名员工上了诱饵访问了虚假网 站并输入了他的登录详细信息最终直接落入黑客手中。这些数据允许他们访问的内部系统从而允许他们向用户发送短信并阅读它们。
然后黑客使用该服务在
新设备上安装他们输入受害者的电话号码拦截带有激活码的文本然后访问他们的帐户。这次事件如何证明的力量?因此事实证明即使也容易受到此类事件的影响。那么为什么我们一直在谈论您的安全和隐私呢?首先网络犯罪分子无法获取信件。使用安全协议进行端到端加密。通过使用端到端加密每个用户的消息仅存储在他们的设备上而不是存储在服务器或其他任何地方。因此在攻击基础设施时根本无法读取它们。服务器上存储的是用户的电话号码及其联系人号码。
这允许消息服务在您的
联系人注册时通知您。然而数据首先存储在称为安全飞地的特殊存储中甚至信号开发人员也无法访问。 其次数字本身不是以纯文本形式存储 的而是以哈希码格式存储的。此机制允许您手机上的应用程序发送有关联系人的加密信息并接收有关您的哪些联系人使用的同样加密的响应。换句话说攻击者也无法访问用户的联系人列表。最后必须强调的是在其供应链中受到了攻击攻击者是通过该公司使用的受保护程度较低的服务提供商。因此这是你的薄弱环节。
不过对此也有一条救命稻草
该应用程序包含一个名为“注册锁定”的功能要激活它请转至“设置”→“帐户”→“注册锁定”在新设备上激活时需要输入用户定义的。为了以防万一我们澄清一下中的与解锁应用程序无关;您执行此操作的方式与解锁智能手机的方式相同。在信号设置中阻止注册在信号设置中阻止注册默认情况下注册阻止被禁用至少一个被黑帐户的情况就是如此。因此网络犯罪分子通过冒充攻击受害者约个小时来完成攻击。 如果启用了注册锁他们将无法仅凭 电话号码和验证码登录应用程序。
可以采取哪些措施来更好
地保护消息?简而言之攻击者攻击的并不是本身而是其合作伙伴使他们能够访问个帐户并用这些帐户登录了其中的三个帐户。此外他们无法访问信件或联系人列表他们只能冒充他们渗透的帐户的用户。如果这些用户激活了注册锁黑客 登陆页在 B2B 潜在客户生成中的作用 就根本无法进行他们所做的事情。尽管从形式上来说这次攻击是成功的但没有理由惊慌并放弃。正如这次黑客事件所证明的那样它仍然是一个相当安全的应用程序可以为您的消息提供良好的隐私。但你可以让它更安全在设置中启用登录阻止功能以便网络犯罪分子在不知道您的私人码的情况下无法登录您的帐户即使他们拥有在新设备上激活的一次性代码。
