Мессенджер Signal рассказал об утечке номеров и кодов

Конфиденциальный мессенджер Signal, использующий для защиты переписки пользователей сквозное шифрование, рассказал об утечке номеров и кодов подтверждения 1900 пользователей, передает Tengrinews.kz со ссылкой на Tech Crunch.

В приложении сообщили, что номера телефонов 1900 пользователей могли быть раскрыты в результате фишинговой атаки на Twilio Inc. Злоумышленник также мог получить доступ к коду SMS-проверки, используемому для регистрации в Signal, но история сообщений, информация профиля и списки контактов не были раскрыты, сообщила компания в блоге.

«Злоумышленник мог попытаться перерегистрировать номер на другое устройство или узнать, что его номер зарегистрирован в Signal. Среди 1900 телефонных номеров злоумышленник явно искал три номера, и мы получили сообщение от одного из этих трех пользователей о том, что их аккаунты были перерегистрированы. В случае если злоумышленник смог перерегистрировать аккаунт, он мог отправлять и получать сообщения Signal с этого номера телефона», — говорится в сообщении.

Компания Twilio, которая раскрыла информацию об атаке в начале этого месяца, заявила, что сотрудничает с Signal, чтобы помочь им в расследовании.

Представители мессенджера рекомендовали пользователям включить блокировку регистрации — функцию, которая предотвращает повторную регистрацию учетной записи на другом устройстве без PIN-кода безопасности пользователя. Также Signal отменит регистрации на всех устройствах для всех, кого коснулся взлом.

Ранее хакеры взломали аккаунты британской армии в социальных сетях.

Столичные новости — в специальном Telegram-канале. Подпишись прямо сейчас!

Жаңалықты бірінші болып білгіңіз келсе, қазақ тіліндегі Telegram-арнамызға жазылыңыз!

Источник: tengrinews.kz

Top.Mail.Ru