Мессенджер Signal рассказал об утечке номеров и кодов подтверждения 1900 пользователей Статьи редакции
Взлом не затронул список контактов и историю сообщений пользователей, но хакеры могли перерегистрировать учётную запись на своё устройство и вести переписку от её имени.
- Signal подтвердил, что утечка произошла из-за взлома базы компании Twilio, которая занимается проверкой номеров. Коммуникационная компания сообщала, что злоумышленники получили доступ к данным 125 её клиентов (среди которых Signal), но не раскрывала их.
- Мессенджер отправил предупреждения пользователям, которых коснулся взлом. При этом компания уверяет, что история сообщений, список контактов и скрытая информация о профилях осталась под защитой.
- Через взломанные номера можно было перерегистрировать номер учётной записи на другом устройстве, отправлять и получать сообщения. «Среди 1900 номеров злоумышленник явно искал три, мы получили сообщение от одного из них, что его учётная запись была перерегистрирована», — пояснили в Signal.
- Signal отменит регистрации на всех устройствах для всех, кого коснулся взлом. Всего у мессенджера около 40 млн пользователей, по данным TechCrunch.
- Signal был создан в 2014 году. Сервис позиционирует себя как защищённый мессенджер. Его механизм сквозного шифрования Signal Protocol используется, например, в WhatsApp.
0
показов
6.8K
открытий
Комментарий недоступен
вижу цель, не вижу преград
🍻
А где-то в голос смеются ЯндексЕда, СДЭК, Сбер, Туту, Деливери.
Утечка данных 1900, 125 клиентов, это всегда плохо, независимо от цифр.
125 компаний-клиентов, а не физлиц. Среди 125 - Signal
🕷 🕸 🇷🇺
Если Signal такой приватный, то давно перестать полагаться на не очень безопасный сервис верификации. Или трусы наденьте или крестик снимите.
Любой мессенджер с регой по телефону несекьюрен совсем
Это же такой секьюрный и безопасный мессенджер, да?
Комментарий недоступен
Комментарий недоступен
нет уже безопасных мессенджеров и вообще нужно быть готовым,что любой сервис в котором ты вводишь свои данные могут взломать
Как и любая другая современная компания, которая в состоянии заплатить штраф за утечку
Очередной денёк с утечками, все как обычно
Лучше бы с уточками
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Тут же до свидания
Беда пришла откуда не ждали
Да эта беда в последнее время частенько ко всем стучится
Номер Дмитрия Анатольевича? :)
а может кто знает почему нельзя сделать регу по seed фразе как с криптой? гос-во запрещает такое? на выбор к примеру хочешь по номеру, хочешь по фразе, хочешь по почте регайся
Думаю, что отчасти это сделано для демонстрации инвесторам базы пользователей. Почтовые адреса можно сгенерировать в сколь угодно большом количестве, а телефоны так легко не накрутишь.
Хорошая рекламка
Комментарий недоступен
Срочно нужен мессенджер с поддержкой своих PGP ключей
Единственное, что у нас стабильно, так это утечки данных