Twilio надає Signal послуги з перевірки телефонних номерів. На початку серпня у компанії заявляли, що невідомі хакери отримали доступ до даних 125 клієнтів після успішного фішингу кількох співробітників.
Цікаво Китайські та російські хакери атакували Тайвань у день візиту Ненсі Пелосі: які наслідки
Що відомо
Наразі невідомо, які саме клієнти, окрім Signal, постраждали та скільки їхніх користувачів опинилися під загрозою зламу. Ймовірно, це були великі організації, що отримують ту ж послугу.
Сам месенджер Signal оголосив, що невідомі отримали доступ до телефонних номерів та кодів перевірки SMS майже двох тисяч користувачів. Компанія збирається повідомити кожного з них про ситуацію, що склалася.
Зловмисник міг спробувати перереєструвати номер на інший пристрій або дізнатися, що номер зареєстрований Signal. Серед 1900 номерів зловмисник явно шукав три номери, і ми отримали повідомлення від одного з цих трьох користувачів про те, що його обліковий запис було перереєстровано,
– йдеться в заяві компанії.
Це не дало зловмиснику доступу до історії повідомлень, яку Signal не зберігає, або до списків контактів і інформації профілю, які захищені PIN-кодом безпеки користувача.
Розробники уточнили, що якщо хакеру вдається перереєструвати номер на інший пристрій, він отримує можливість надсилати повідомлення Signal із цього номера телефону, а також отримувати їх. Тому для тих, хто постраждав, компанія скасує реєстрацію Signal на всіх пристроях і вимагатиме від користувачів повторно зареєструвати обліковий запис за допомогою свого номера телефону.