Мессенджер Signal рассказал об утечке номеров и кодов подтверждения 1900 пользователей

Взлом не затронул список контактов и историю сообщений пользователей, но хакеры могли перерегистрировать учётную запись на своё устройство и вести переписку от её имени.

  • Signal подтвердил, что утечка произошла из-за взлома базы компании Twilio, которая занимается проверкой номеров. Коммуникационная компания сообщала, что злоумышленники получили доступ к данным 125 её клиентов (среди которых Signal), но не раскрывала их.
  • Мессенджер отправил предупреждения пользователям, которых коснулся взлом. При этом компания уверяет, что история сообщений, список контактов и скрытая информация о профилях осталась под защитой.
  • Через взломанные номера можно было перерегистрировать номер учётной записи на другом устройстве, отправлять и получать сообщения. «Среди 1900 номеров злоумышленник явно искал три, мы получили сообщение от одного из них, что его учётная запись была перерегистрирована», — пояснили в Signal.
  • Signal отменит регистрации на всех устройствах для всех, кого коснулся взлом. Всего у мессенджера около 40 млн пользователей, по данным TechCrunch.
  • Signal был создан в 2014 году. Сервис позиционирует себя как защищённый мессенджер. Его механизм сквозного шифрования Signal Protocol используется, например, в WhatsApp.
2323
51 комментарий

Комментарий недоступен

50

вижу цель, не вижу преград

6

А где-то в голос смеются ЯндексЕда, СДЭК, Сбер, Туту, Деливери.
Утечка данных 1900, 125 клиентов, это всегда плохо, независимо от цифр.

17

125 компаний-клиентов, а не физлиц. Среди 125 - Signal

11

Комментарий недоступен

1

Если Signal такой приватный, то давно перестать полагаться на не очень безопасный сервис верификации. Или трусы наденьте или крестик снимите.

9