Signal сообщает, что сотни пользователей могли подвергнуться фишинговой атаке
17 августа 2022 г.Приложения для обмена сообщениями Seucre Signal сообщили почти 2000 клиентов, что они могли стать жертвами недавней кибератаки. .
Новости связаны с недавняя утечка данных в Twilio после того, как злоумышленник успешно выманил данные для входа в систему от ряда своих сотрудников.
За это время он мог получить или не получить доступ к телефонным номерам 1900 пользователей Signal, поскольку Twilio предоставляет Signal услуги проверки телефонных номеров.
История сообщений защищена
Во время взлома Signal заявила в своем предупреждении, что наличие доступа к этим телефонным номерам означает, что они могли перерегистрировать Signal на своих конечных точках, по сути кража личных данных жертв на платформе.
С тех пор Twilio остановил атаку, подтвердил Signal и добавил, что 1900 пользователей — это «очень небольшой процент» от общего числа пользователей, а это означает, что большинство из них не пострадали. Однако те, кого это затронуло, получили от компании предупреждение о необходимости перерегистрировать приложение на своих устройствах, просто чтобы убедиться.
«Все пользователи могут быть уверены, что их история сообщений, списки контактов , информация профиля, кого они заблокировали, и другие личные данные остаются конфиденциальными и безопасными и не были затронуты», — подтвердили в компании. По словам Сигнала, история сообщений хранится только на устройстве, добавив, что компания не хранит никаких копий. Чтобы получить доступ к истории сообщений, злоумышленникам потребуется физический доступ к устройствам людей.
Кроме того, список контактов, информацию профиля, данные о заблокированных контактах и другую информацию можно восстановить только с помощью PIN-кода Signal, который злоумышленники не могли взять.
«Однако в В случае, если злоумышленник смог перерегистрировать учетную запись, он мог отправлять и получать сообщения Signal с этого номера телефона». заключила компания.
- Это лучшие брандмауэры на данный момент
Через: BleepingComputer
Оригинал