Хакери отримали доступ до телефонних номерів та кодів перевірки SMS у додатку Signal

Twilio надає Signal послуги з перевірки телефонних номерів. На початку серпня у компанії заявляли, що невідомі хакери отримали доступ до даних 125 клієнтів після успішного фішингу кількох співробітників.

Цікаво Китайські та російські хакери атакували Тайвань у день візиту Ненсі Пелосі: які наслідки

Що відомо

Наразі невідомо, які саме клієнти, окрім Signal, постраждали та скільки їхніх користувачів опинилися під загрозою зламу. Ймовірно, це були великі організації, що отримують ту ж послугу.

Сам месенджер Signal оголосив, що невідомі отримали доступ до телефонних номерів та кодів перевірки SMS майже двох тисяч користувачів. Компанія збирається повідомити кожного з них про ситуацію, що склалася.

Зловмисник міг спробувати перереєструвати номер на інший пристрій або дізнатися, що номер зареєстрований Signal. Серед 1900 номерів зловмисник явно шукав три номери, і ми отримали повідомлення від одного з цих трьох користувачів про те, що його обліковий запис було перереєстровано,
– йдеться в заяві компанії.

Це не дало зловмиснику доступу до історії повідомлень, яку Signal не зберігає, або до списків контактів і інформації профілю, які захищені PIN-кодом безпеки користувача.

Розробники уточнили, що якщо хакеру вдається перереєструвати номер на інший пристрій, він отримує можливість надсилати повідомлення Signal із цього номера телефону, а також отримувати їх. Тому для тих, хто постраждав, компанія скасує реєстрацію Signal на всіх пристроях і вимагатиме від користувачів повторно зареєструвати обліковий запис за допомогою свого номера телефону.