Мессенджер Signal рассказал об утечке номеров и кодов
Конфиденциальный мессенджер Signal, использующий для защиты переписки пользователей сквозное шифрование, рассказал об утечке номеров и кодов подтверждения 1900 пользователей, передает Tengrinews.kz со ссылкой на Tech Crunch.
В приложении сообщили, что номера телефонов 1900 пользователей могли быть раскрыты в результате фишинговой атаки на Twilio Inc. Злоумышленник также мог получить доступ к коду SMS-проверки, используемому для регистрации в Signal, но история сообщений, информация профиля и списки контактов не были раскрыты, сообщила компания в блоге.
«Злоумышленник мог попытаться перерегистрировать номер на другое устройство или узнать, что его номер зарегистрирован в Signal. Среди 1900 телефонных номеров злоумышленник явно искал три номера, и мы получили сообщение от одного из этих трех пользователей о том, что их аккаунты были перерегистрированы. В случае если злоумышленник смог перерегистрировать аккаунт, он мог отправлять и получать сообщения Signal с этого номера телефона», — говорится в сообщении.
Компания Twilio, которая раскрыла информацию об атаке в начале этого месяца, заявила, что сотрудничает с Signal, чтобы помочь им в расследовании.
Представители мессенджера рекомендовали пользователям включить блокировку регистрации — функцию, которая предотвращает повторную регистрацию учетной записи на другом устройстве без PIN-кода безопасности пользователя. Также Signal отменит регистрации на всех устройствах для всех, кого коснулся взлом.
Ранее хакеры взломали аккаунты британской армии в социальных сетях.
Столичные новости — в специальном Telegram-канале. Подпишись прямо сейчас!
Жаңалықты бірінші болып білгіңіз келсе, қазақ тіліндегі Telegram-арнамызға жазылыңыз!
Источник: tengrinews.kz