Хакеры получили доступ к телефонным номерам и кодам проверки SMS в приложении Signal

17 августа 2022, 22:03
Читати новину українською

Источник:

TechCrunch

Мессенджер Signal заявил, что злоумышленники получили доступ к телефонным номерам и кодам проверки SMS. Жертвой хакерской атаки при этом стала не сама компания, а ее партнер Twilio.

Twilio предоставляет Signal услуги по проверке телефонных номеров. В начале августа в компании заявляли, что неизвестные хакеры получили доступ к данным 125 клиентов после успешного фишинга нескольких сотрудников.

Китайские и российские хакеры атаковали Тайвань в день визита Нэнси Пелоси: какие последствия

Что известно

Пока неизвестно, какие именно клиенты, кроме Signal, пострадали и сколько их пользователей оказались под угрозой взлома. Вероятно, это были крупные организации, получающие ту же услугу.

Сам мессенджер Signal объявил, что неизвестные получили доступ к телефонным номерам и кодам проверки SMS почти двух тысяч пользователей . Компания собирается сообщить каждому из них о сложившейся ситуации.

Злоумышленник мог попытаться перерегистрировать номер в другое устройство или узнать, что номер зарегистрирован Signal. Среди 1900 номеров злоумышленник явно искал три номера, и мы получили сообщение от одного из этих трех пользователей о том, что его аккаунт был перерегистрирован,
– говорится в заявлении компании.

Это не дало злоумышленнику доступа к истории сообщений, которую Signal не сохраняет, или спискам контактов и информации профиля, защищенным PIN-кодом безопасности пользователя.

Разработчики уточнили, что если хакеру удается перерегистрировать номер в другое устройство, он получает возможность отправлять сообщения Signal с этого номера телефона, а также получать их. Поэтому для пострадавших компания отменит регистрацию Signal на всех устройствах и потребует от пользователей повторно зарегистрировать аккаунт с помощью своего номера телефона.