17 подписчиков
Во дела, Signal оказался не таким уж безопасным
Злоумышленники получили доступ к телефонным номерам и SMS-кодам подтверждения 1900 пользователей мессенджера Signal. Слив незначительный, меньше пяти тысячных от всей базы пользователей, но все же.
Об утечке сообщила сама компания. Произошло всё в рамках взлома платформы Twillo, которая предоставляла мессенджеру услуги проверки телефонных номеров. Платформу взломали через успешный фишинг нескольких сотрудников и угнали данные 125 компаний-клиентов Twillo.
Twillo не раскрывает, что за это за компании, но становится ясно, что они довольно крупные, ведь одна из них — Signal.
Самое интересное, что злоумышленники явно искали три конкретных номера из всей базы в 1900 номеров, что та еще загадка и интересно было бы узнать, кто эти люди. Учетки-мишени были быстро перезарегистрированы.
Также Signal отменит регистрацию на всех устройствах у тех пользователей, чьи данные попали в руки злоумышленников, и попросит повторно зарегистрироваться в мессенджере под своим номером. Еще в качестве дополнительной меры безопасности компания советует включить блокировку регистрации, которая предотвращает повторную регистрацию учетки на другом устройстве без пина.
1 минута
16 августа 2022