Мессенджер Signal считался одним из наиболее защищенных от взлома (Фото:signal)Считался супернадежным. 1900 учетных записей мессенджера Signal были взломаны
Взлом аккаунтов стал возможным из-за успешной кибератаки на коммуникационную компанию Twilio, которая предоставляет услугу SMS-проверки Signal.
Цифра в почти 2 тыс учетных записей составляет небольшую долю от общего количества пользователей мессенджера. Всего им пользуются около 40 млн человек.
Кроме того, последствия взлома, согласно сообщению на официальном сайте мессенджера, не были катастрофичными. Итогом фишинговой атаки стала возможность для злоумышленников зарегистрировать новые устройства на телефонные номера существующих пользователей. При этом они не сумели получить ни историю сообщений, ни информацию профиля, ни данные о контактах пользователей.
«История сообщений хранится только на вашем устройстве, и Signal не сохраняет ее копию. Ваши списки контактов, информацию профиля, информацию о том, кого вы заблокировали, и многое другое можно восстановить только с помощью PIN-кода Signal, который не был (и не мог быть) доступен в рамках этого инцидента. Однако в случае, если злоумышленник смог перерегистрировать учетную запись, он мог отправлять и получать сообщения Signal с этого номера телефона», — пояснила техподдержка компании.
Signal сообщил, что все пострадавшие пользователи будут уведомлены непосредственно с помощью SMS с инструкцией, как защитить свои данные.
«This is from Signal Messenger. We’re reaching out so you can protect your Signal account. Open Signal and register again. More info: https://signal.org/smshelp.»
Жертвам кибератаки предлагается зарегистрироваться в мессенджере заново.
Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.