Сервисы
Маша Цепелева

Мессенджер Signal рассказал об утечке номеров и кодов подтверждения 1900 пользователей Статьи редакции

Взлом не затронул список контактов и историю сообщений пользователей, но хакеры могли перерегистрировать учётную запись на своё устройство и вести переписку от её имени.

  • Signal подтвердил, что утечка произошла из-за взлома базы компании Twilio, которая занимается проверкой номеров. Коммуникационная компания сообщала, что злоумышленники получили доступ к данным 125 её клиентов (среди которых Signal), но не раскрывала их.
  • Мессенджер отправил предупреждения пользователям, которых коснулся взлом. При этом компания уверяет, что история сообщений, список контактов и скрытая информация о профилях осталась под защитой.
  • Через взломанные номера можно было перерегистрировать номер учётной записи на другом устройстве, отправлять и получать сообщения. «Среди 1900 номеров злоумышленник явно искал три, мы получили сообщение от одного из них, что его учётная запись была перерегистрирована», — пояснили в Signal.
  • Signal отменит регистрации на всех устройствах для всех, кого коснулся взлом. Всего у мессенджера около 40 млн пользователей, по данным TechCrunch.
  • Signal был создан в 2014 году. Сервис позиционирует себя как защищённый мессенджер. Его механизм сквозного шифрования Signal Protocol используется, например, в WhatsApp.
0
51 комментарий
Написать комментарий...
Газовый паркур

Комментарий недоступен

Ответить
Развернуть ветку
Аргумент Молотова

вижу цель, не вижу преград

Ответить
Развернуть ветку
Pavel Ivanov

🍻

Ответить
Развернуть ветку
СОКР

А где-то в голос смеются ЯндексЕда, СДЭК, Сбер, Туту, Деливери.
Утечка данных 1900, 125 клиентов, это всегда плохо, независимо от цифр.

Ответить
Развернуть ветку
Никита

125 компаний-клиентов, а не физлиц. Среди 125 - Signal

Ответить
Развернуть ветку
1 комментарий
F-117

🕷 🕸 🇷🇺

Ответить
Развернуть ветку
2 комментария
Сергей К

Если Signal такой приватный, то давно перестать полагаться на не очень безопасный сервис верификации. Или трусы наденьте или крестик снимите.

Ответить
Развернуть ветку
Lexx Sky

Любой мессенджер с регой по телефону несекьюрен совсем

Ответить
Развернуть ветку
3 комментария
Dmitriy Ch

Это же такой секьюрный и безопасный мессенджер, да?

Ответить
Развернуть ветку
Mr Yellow

взлом был не у них а у телеком компании )

Ответить
Развернуть ветку
3 комментария
Иван

Его, по слухам любят siloviki.

Ответить
Развернуть ветку
2 комментария
Юрий Валетов

нет уже безопасных мессенджеров и вообще нужно быть готовым,что любой сервис в котором ты вводишь свои данные могут взломать

Ответить
Развернуть ветку
Olga Kalashinkova

Как и любая другая современная компания, которая в состоянии заплатить штраф за утечку

Ответить
Развернуть ветку
Никита Мардюков

Очередной денёк с утечками, все как обычно

Ответить
Развернуть ветку
Dmitriy Ch

Лучше бы с уточками

Ответить
Развернуть ветку
4 комментария
Александр

"Сервис позиционирует себя как защищённый мессенджер. - утечка произошла из-за взлома базы компании Twilio, которая занимается проверкой номеров" - какой длинный оксюморон... Есть же Element.

Ответить
Развернуть ветку
Alexey Petrov

Элемент и рядом не стоит по удобству. Среди Wire, Threema, Element и пр. Сигнал самый удобный, безглючный и простой для домохозяйки из существующих.

Ответить
Развернуть ветку
2 комментария
ASM-OOP enjoyer

А нативный клиент хоть на одну платформу у Element'a есть?

Ответить
Развернуть ветку
1 комментарий
Dennis Prochko

ну вот зачем привязывать "защищённый" мессенджер к номеру телефона 🙈

Ответить
Развернуть ветку
Головной велосипед

Oh no! Anyway...

Ответить
Развернуть ветку
Soviet Pooh

Здравствуй, приватность

Ответить
Развернуть ветку
Alexey Petrov

Приватность не равно анонимность. Если перерегистрируешь сигнал на новое устройство со взломанным аккаунтом, доступа к переписке все равно не получишь. Так айфон из резервной копии восстанавливал

Ответить
Развернуть ветку
1 комментарий
Olga Kalashinkova

Тут же до свидания

Ответить
Развернуть ветку
Рациональный Никита

Беда пришла откуда не ждали

Ответить
Развернуть ветку
Olga Kalashinkova

Да эта беда в последнее время частенько ко всем стучится

Ответить
Развернуть ветку
Noblesse. tv
«Среди 1900 номеров злоумышленник явно искал три, мы получили сообщение от одного из них, что его учётная запись была перерегистрирована»

Номер Дмитрия Анатольевича? :)

Ответить
Развернуть ветку
Алексей Кирпиченко

а может кто знает почему нельзя сделать регу по seed фразе как с криптой? гос-во запрещает такое? на выбор к примеру хочешь по номеру, хочешь по фразе, хочешь по почте регайся

Ответить
Развернуть ветку
Artem Petrenkov

Думаю, что отчасти это сделано для демонстрации инвесторам базы пользователей. Почтовые адреса можно сгенерировать в сколь угодно большом количестве, а телефоны так легко не накрутишь.

Ответить
Развернуть ветку
Илья Валерьевич

Хорошая рекламка

Ответить
Развернуть ветку
Deschain

Давно пора на Matrix переходить. Зае.. ли эти утечки.

Ответить
Развернуть ветку
Dmitry Koryas

Срочно нужен мессенджер с поддержкой своих PGP ключей

Ответить
Развернуть ветку
Hank Coffe

Единственное, что у нас стабильно, так это утечки данных

Ответить
Развернуть ветку
Читать все 51 комментарий
null