Signal сообщает, что сотни пользователей могли подвергнуться фишинговой атаке
вычисления techradar.com Новости

Signal сообщает, что сотни пользователей могли подвергнуться фишинговой атаке

17 августа 2022 г.

Приложения для обмена сообщениями Seucre Signal сообщили почти 2000 клиентов, что они могли стать жертвами недавней кибератаки. .

Новости связаны с недавняя утечка данных в Twilio после того, как злоумышленник успешно выманил данные для входа в систему от ряда своих сотрудников.

За это время он мог получить или не получить доступ к телефонным номерам 1900 пользователей Signal, поскольку Twilio предоставляет Signal услуги проверки телефонных номеров.

История сообщений защищена

Во время взлома Signal заявила в своем предупреждении, что наличие доступа к этим телефонным номерам означает, что они могли перерегистрировать Signal на своих конечных точках, по сути кража личных данных жертв на платформе.

С тех пор Twilio остановил атаку, подтвердил Signal и добавил, что 1900 пользователей — это «очень небольшой процент» от общего числа пользователей, а это означает, что большинство из них не пострадали. Однако те, кого это затронуло, получили от компании предупреждение о необходимости перерегистрировать приложение на своих устройствах, просто чтобы убедиться.

«Все пользователи могут быть уверены, что их история сообщений, списки контактов , информация профиля, кого они заблокировали, и другие личные данные остаются конфиденциальными и безопасными и не были затронуты», — подтвердили в компании. По словам Сигнала, история сообщений хранится только на устройстве, добавив, что компания не хранит никаких копий. Чтобы получить доступ к истории сообщений, злоумышленникам потребуется физический доступ к устройствам людей.

Подробнее

> Signal отрицает, что его взломали

> Китай блокирует Signal — вот что вам нужно знать

> Вот наши оцените лучшее программное обеспечение для живого чата прямо сейчас

Кроме того, список контактов, информацию профиля, данные о заблокированных контактах и ​​другую информацию можно восстановить только с помощью PIN-кода Signal, который злоумышленники не могли взять.

«Однако в В случае, если злоумышленник смог перерегистрировать учетную запись, он мог отправлять и получать сообщения Signal с этого номера телефона». заключила компания.

Через: BleepingComputer 

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE