Sebanyak 1.900 Nomor Telepon Pengguna Signal Diduga Bocor gara-gara Phising
- Aplikasi perpesanan instan pesaing WhatsApp, Signal dilaporkan mengalami kebocoran data akibat serangan phising.
Insiden ini membuat informasi terkait nomor telepon atau kode verifikasi SMS pendaftaran milik 1.900 pengguna Signal bocor.
Selaku penyedia layanan, Signal sendiri sudah mengetahui soal serangan phising yang membuat 1.900 nomor telepon penggunanya terekspos. Saat ini, Signal memastikan bahwa serangan phising tersebut sudah berhasil diatasi sehingga tidak mengekspos lebih banyak informasi pengguna.
Dalam sebuah posting di laman Support Signal, aplikasi perpesanan yang didirikan oleh Moxie Marlinspike ini menjelaskan insiden serangan phising ini dan langkah-langkah yang bisa diambil pengguna yang terdampak.
Baca juga: CEO Signal Mundur, Pendiri WhatsApp Jadi Pengganti Sementara
Nomor telepon bocor gara-gara Twilio
Signal menjelaskan, serangan phising sebenarnya bukan terjadi di sistem Signal, melainkan di Twilio, perusahaan penyedia layanan verifikasi nomor telepon yang digunakan Signal.
Serangan phising adalah sebuah upaya menjebak korban untuk mencuri informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit.
Dalam kasus ini, penyerang menargetkan kredensial karyawan Twilio. Selanjutnya, penyerang memperoleh akses ke konsol dukungan pelanggan Twilio, termasuk di dalamnya pengguna Signal.
Akibatnya, nomor telepon atau kode verifikasi SMS pendaftaran milik 1.900 pengguna Signal berpotensi terekspos ke penyerang.
Baca juga: WhatsApp Down, Signal Ketiban Untung
"Semua pengguna dapat meyakini bahwa riwayat pesan, daftar kontak, informasi profil, yang telah mereka blokir, dan data pribadi lainnya tetap pribadi dan aman, alias tidak terpengaruh," tulis Signal.
Selama serangan phising, penyerang memiliki akses ke sistem dukungan pelanggan Twilio. Sehingga mereka dapat mencoba mendaftarkan nomor telepon yang mereka akses ke perangkat lain menggunakan kode verifikasi SMS.
"Penyerang tidak lagi memiliki akses ini, dan serangan telah dihentikan oleh Twilio," tulis Signal.
Signal menjelaskan, penyerang secara eksplisit menelusuri tiga nomor di antara 1.900 nomor telepon yang berpotensi terekspos.
"Kami telah menerima laporan dari salah satu dari tiga pengguna tersebut bahwa akun mereka telah didaftarkan ulang," tulis Signal.
Baca juga: WhatsApp Menurun, Telegram dan Signal Meroket
Aktifkan "Registration Lock"
Signal mengaku telah memberi tahu pemilik 1.900 nomor telepon yang berpotensi terkena dampak serangan phising ini secara langsung melalui SMS.
Untuk memitigasi pencurian akun, Signal mengungkapkan bahwa pihaknya membatalkan pendaftaran dari 1.900 akun Signal yang terpengaruh di semua perangkat yang saat ini digunakan pengguna (atau, yang didaftarkan oleh penyerang).
Selanjutnya, 1.900 pengguna yang terpengaruh serangan phising ini harus mendaftarkan ulang akun Signal dengan nomor telepon di perangkat pilihan.
Signal juga mengimbau penggunanya untuk mengaktifkan fitur kunci pendaftaran alias "Registration Lock" untuk akun Signal mereka.
Baca juga: Signal Catat Pertumbuhan Tertinggi Setelah WhatsApp Ubah Kebijakan
Menurut Signal, dengan menggunakan Registration Lock opsional dengan PIN Signal, dapat menambahkan lapisan verifikasi tambahan ke proses pendaftaran, sebagaimana dihimpun KompasTekno dari laman Support Signal, Selasa (16/8/2022).
Cara aktifkan Registration Lock di aplikasi Signal adalah buka menu "Signal Settings" (profile) > "Account" > geser toggle "Registration Lock" ke arah on.
Terkini Lainnya
- Game "Final Fantasy XVI" Meluncur di PC, Ini Harganya di Indonesia
- Temui Menkominfo, Bigo Live Nyatakan Komitmen Keamanan Konten dan Investasi di Indonesia
- Instagram Rilis Akun Khusus Remaja, Interaksi Bisa Lebih Privat dan Aman
- 27 iPhone yang Kebagian iOS 18
- Samsung Galaxy F05 Meluncur, HP Murah dengan Kamera 50 MP
- Sejarah Urutan Versi Android dari Paling Awal hingga Terbaru
- Bisnis Game Lebih Cuan dari Streaming Video dan Musik, Menurut Riset
- Kenapa TWS di MacBook Terus Putus-putus? Begini Cara Mengatasinya
- AMD dan Intel Rebutan Bikin Chip untuk PS6, Siapa Pemenangnya?
- 6 Tips biar HP Xiaomi Tidak Lemot dan Lancar
- Harga dan Spesifikasi nubia V60 Design di Indonesia
- iOS 18 Sudah Tersedia, Apakah iPhone 11 Bisa Update?
- Intel dan Amazon Kerja Bareng Kembangkan Chip untuk AI
- Daftar iPhone yang Tak Kebagian iOS 18
- Belum Resmi Dirilis, Samsung Galaxy S24 FE Segera Masuk Indonesia?
- Tabel Spesifikasi dan Harga Oppo Reno 8 4G di Indonesia
- Rayakan HUT Ke-77 RI, Samsung Galaxy Z Flip 4 Tampil dengan Nuansa "Merah Putih"
- Download Bingkai Foto 17 Agustus 2022 di Twibbon dan Cara Pakainya
- Android 13 Resmi Digulirkan untuk Google Pixel
- Oppo Luncurkan Sederet Seri Reno8 dan Perangkat IoT Terbaru