Новости
Мессенджер Signal рассказал об утечке номеров и кодов подтверждения 1,9 тысячи пользователей. Это произошло из-за фишинговой атаки базы компании Twilio, которая занимается проверкой номеров. Взломщики получили доступ к данным 125 ее клиентов-компаний, среди которых и Signal, однако не раскрывали эти данные.
По данным Signal, история сообщений, списки контактов, информация о профиле пользователей остаются конфиденциальными. Однако номера 1,9 тысячи пользователей злоумышленники могут перерегистрировать на сторонних устройствах и вести переписку от имени владельцев аккаунтов. Администрация мессенджера разослала предупреждения тем, кого затронула атака.
«Важно отметить, что это не давало злоумышленнику доступа к какой-либо истории сообщений, информации профиля или спискам контактов, — сообщается на сайте поддержки Signal. — История сообщений хранится только на вашем устройстве, и Signal не сохраняет ее копию. Ваши списки контактов, информацию профиля, информацию о том, кого вы заблокировали, и многое другое можно восстановить только с помощью PIN-кода Signal, к которому не было (и не могло быть) доступа в рамках этого инцидента. Однако, в случае если злоумышленник смог перерегистрировать учетную запись, он мог отправлять и получать сообщения Signal с этого номера телефона».
Мессенджер Signal считается одной из самых защищенных и конфиденциальных программ для общения со сквозным шифрованием End-to-End. Он не собирает информацию о пользователях и не передает никаких данных третьим сторонам. В 2020 году сообщалось о том, что израильская компания Cellebrite смогла взломать мессенджер, однако позже выяснилось, что это фейк.