1 月 1 日、regexer というニックネームで呼ばれる技術者が、仮想通貨取引所 Coinbase のアカウントを正常にリセットしたというメールを受け取りました。
残念ながら、そして心配なことに、彼は実際にはパスワードのリセットを要求していませんでした。 Regexer は、再びハッカーに狙われることを恐れてオンライン モニカで呼ばれるように依頼しましたが、自分がハッキングされていることにすぐに気付き、制御を取り戻すためにコインベースにログインしようとする試みは失敗に終わりました。
その後すぐに、彼は携帯電話サービスがないことに気付きました。 その後、彼の 2 要素認証アプリ Authy から、新しいデバイスがアカウントに追加されたことが通知されました。 ハッカーが regexer の携帯電話サービスを乗っ取った後、ハッカーは彼のアカウントのパスワードをリセットし、2 要素 SMS メッセージを傍受することができました。 これにより、ハッカーは Authy を制御できるようになり、アプリによって作成された 2FA コードを使用できるようになったと、regexer は述べています。
これにより、regexer が所有するさらに多くのアカウントに侵入する機会が得られました。
「今、私は一体何が起こっているのか分かりません。 私は完全に所有されています」とregexerはTechCrunchに語り、事件を思い出しました.
何をすべきかわからないので、regexer は、まだ侵害されていないように見える他の重要なアカウントのパスワードを変更し始めました。 その後、気まぐれに、彼は自分の iPhone で機内モードのオンとオフを切り替え始めました。 何度か試みた後、どういうわけか、彼の携帯電話サービスは復元されました。
Regexer は、機内モードのオンとオフを切り替えたことが攻撃を阻止したかどうかはわかりませんが、それが起こったことを喜んでいます。
何週間もの間、regexer は自分がどのようにハッキングされたかを知りませんでした。 それから月曜日に、彼は彼の携帯電話プロバイダーである Google Fi から電子メールを受け取り、ハッカーが一部の顧客の情報を盗んだことを彼と他のすべての顧客に知らせました。
他の顧客とは異なり、正規表現者が受け取った電子メールには、彼が数週間前に受けたハッキングに関するより詳細な情報が含まれていました。
「あなたのGoogle Fiアカウントに関連するその他のデータ、たとえば郵便番号や、あなたのアカウントに関連付けられたサービス/緊急アドレスなども、許可なくアクセスされた可能性があります」と、正規表現者がTechCrunchと共有した電子メールを読みました. また、2023 年 1 月 1 日約 1 時間 48 分間、携帯電話サービスが SIM カードから別の SIM カードに移行されました。 この一時的な転送中に、不正アクセスにより、電話番号を使用して電話やテキスト メッセージを送受信した可能性があります。 SIM 転送にもかかわらず、ボイスメールにアクセスできなかった可能性があります。 Google Fi サービスを SIM カードに復元しました。」
Regexer 氏は、Google Fi の顧客担当者 2 人と話をして、何が起こったのかを詳しく調べようとしたが、どちらも何も言わなかったと述べた。 そして興味深いことに、regexer は、Google Fi アカウントに関連付けられている自分の Google アカウントが侵害されたという証拠を確認しませんでした。 ハッカーがどのようにして SIM スワップを実行できたのかは不明です。
Google はコメントのリクエストに応じていません。 また、regexer のように特にハッカーの標的になった人が他にいたかどうか、または何人いたかはまだわかっていません。
彼がこのオンライン ライフの制御を取り戻した後、regexer はハッキングを調査し、ハッカーが彼の Outlook メール アカウントも乗っ取ったことを発見しました。
1 月 1 日以降何も起きていませんが、regexer は依然として心配しており、Google にさらに情報を開示するよう求めています。
「私が知りたい主なことは、私と他の人がまだ脆弱であるかどうか、そして自分自身を守るために何かできることがあるかどうかです. 電話番号の乗っ取りに使用されたメカニズムについて詳しく知りたいです。これにより、進行中の脆弱性のレベルと防御方法、および SMS 2 要素が 2 要素なしよりも優れているかどうかが明らかになるからです。まったく。 (一部のオンライン アカウントでは SMS を置き換えることができますが、すべてではありません。多くの銀行などでは、SMS による 2 要素認証しか許可されていません。) また、侵害に関連して電話番号が乗っ取られた人の数も知りたいです。それが小さなサブセットだった場合、特に私たちが標的にされた理由はありましたか.
「したがって、Google がこの攻撃をさらに明らかにしない限り、人々の電話番号が現在どれほど脆弱であるかについて、大きな疑問が残ることになります。」
同様の攻撃の被害者でもあった Google Fi 加入者ですか? あなたに対するハッキングについて、会社から個別の通知も受け取りましたか? あなたからの御一報をお待ちしています。 Lorenzo Franceschi-Bicchierai には、Signal (+1 917 257 1382)、Wickr、Telegram、Wire @lorenzofb、またはメール [email protected] で安全に連絡できます。