Репутация Signal в области безопасного обмена сообщениями не делает его полностью неуязвимым для взлома. Компания имеет подтвержденный что утечка данных у партнера по проверке Twillio раскрыла номера телефонов и SMS-коды примерно 1900 пользователей. В качестве TechCrunch наблюдаемыйзлоумышленник мог использовать эту информацию либо для идентификации пользователей Signal, либо для перерегистрации их номеров на другие устройства.
Данные уже были использованы не по назначению. Преступник искал три телефонных номера и перерегистрировал учетную запись одного пользователя. Signal не хранит историю чатов или контакты в сети, поэтому взлом не должен был раскрывать другие конфиденциальные данные.
Signal предпринимает шаги, чтобы ограничить ущерб. Это отменит регистрацию приложения на всех устройствах, связанных с затронутыми учетными записями, что заставит пользователей регистрироваться повторно. Команда также рекомендовала включить блокировку регистрации, которая запрещает повторную регистрацию на других устройствах без предоставления PIN-кода.
Twilio обнаружил брешь 8 августа. В настоящее время неизвестные преступники использовали фишинговые схемы для получения данных для входа и доступа к учетным записям 125 клиентов. Хотя неясно, какие другие клиенты пострадали, Twilio обычно обслуживает крупные компании и организации.
Атака усиливает давление на Signal, чтобы она присоединилась к другим поставщикам зашифрованных сообщений и отказалась от телефонных номеров, которые могут быть уязвимы для обмена SIM-картами и других схем на основе цифр. Это также напоминание о том, что системы защищены настолько, насколько защищены их технологические партнеры — оговорка третьей стороны иногда так же опасна, как и прямое нападение.
Все продукты, рекомендованные Fanoftech, выбираются нашей редакционной группой независимо от нашей материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы покупаете что-то по одной из этих ссылок, мы можем получить партнерскую комиссию.
Нажмите здесь, чтобы узнать больше новостей