Мессенджер Signal рассказал об утечке номеров и кодов подтверждения 1900 пользователей
Взлом не затронул список контактов и историю сообщений пользователей, но хакеры могли перерегистрировать учётную запись на своё устройство и вести переписку от её имени.
- Signal подтвердил, что утечка произошла из-за взлома базы компании Twilio, которая занимается проверкой номеров. Коммуникационная компания сообщала, что злоумышленники получили доступ к данным 125 её клиентов (среди которых Signal), но не раскрывала их.
- Мессенджер отправил предупреждения пользователям, которых коснулся взлом. При этом компания уверяет, что история сообщений, список контактов и скрытая информация о профилях осталась под защитой.
- Через взломанные номера можно было перерегистрировать номер учётной записи на другом устройстве, отправлять и получать сообщения. «Среди 1900 номеров злоумышленник явно искал три, мы получили сообщение от одного из них, что его учётная запись была перерегистрирована», — пояснили в Signal.
- Signal отменит регистрации на всех устройствах для всех, кого коснулся взлом. Всего у мессенджера около 40 млн пользователей, по данным TechCrunch.
- Signal был создан в 2014 году. Сервис позиционирует себя как защищённый мессенджер. Его механизм сквозного шифрования Signal Protocol используется, например, в WhatsApp.
Комментарий недоступен
вижу цель, не вижу преград
🍻
А где-то в голос смеются ЯндексЕда, СДЭК, Сбер, Туту, Деливери.
Утечка данных 1900, 125 клиентов, это всегда плохо, независимо от цифр.
125 компаний-клиентов, а не физлиц. Среди 125 - Signal
Комментарий недоступен
Если Signal такой приватный, то давно перестать полагаться на не очень безопасный сервис верификации. Или трусы наденьте или крестик снимите.