Kürzlich wurde bekannt gegeben, dass beim einem Einbruch beim Dienstanbieter Twilio ein Zugriff auf schützenswerte Daten erfolgte. Rund 2000 User des Dienstes Signal sind potenziell davon betroffen.
Die Betreiber des Messenger-Dienstes „Signal“ erklärten daraufhin, dass die Angreifer Zugriff auf das Kundensupport-System von Twilio erhalten hatten und von den betroffenen Signal-Nutzern die Telefonnummern einsehen konnten. Daraus ließen sich Rückschlüsse extrahieren, dass die Rufnummern zur Registrierung des dazugehörigen Signal-Kontos genutzt wurden, Auch konnten die dazugehörigen SMS-Verifikationscodes ermittelt werden.
Signal hat die betroffenen Nutzer / Geräte deregistriert und eine erneute Registrierung angefordert. In einer Sicherheitsmeldung weist Signal u . a. darauf hin, dass die Aktivierung der Registrierungssperre und Signal-PIN in den Einstellungen des Messengers vor solchen Angriffen schützen.
In den Einstellungen (Signal öffnen und oben rechts die 3 Punkte antippen, dann aus den angezeigten Unterpunkten auswählen“ in der App auf dem Endgerät findet sich die Registrierungssperre wie folgt:
Signal App – „Einstellungen –> Konto –> Registrierungssperre“ – einschalten
Hinweis: Bei aktivierter Funktion müssen Nutzer bei der (Re-)Registrierung einer Telefonnummer die Signal-PIN eingeben.
(Quelle: https://www.heise.de --> Heise Online --> Sicherheit -- Meldung vom 16.08.2022 10:00 Uhr)
