Хакеры могли получить доступ к телефонным номерам около девятнадцати сотен пользователей Signal. Приложение безопасного чата предупреждает вас об этом на своем веб-сайте . Это результат утечки данных в Twilio, облачной коммуникационной платформе, которую Signal использует для проверки телефонных номеров.
Чуть более недели назад Twilio подвергся кибератаке. Также утекли данные клиентов. Сколько клиентов пострадало и какие данные находятся на улице, все еще выясняется.
Signal пишет, что хакеры получили доступ к 1900 телефонным номерам и связанным с ними проверочным кодам пользователей через Twilio. Это лишь небольшая часть от 40 миллионов пользователей Signal, но это поразительно. Signal считается одним из самых безопасных приложений для чата.
«Злоумышленник может попытаться перерегистрировать номер телефона у этих людей», — сообщает разработчик чат-приложения. Затронутые пользователи были уведомлены Signal по SMS. Они также были отключены Signal, поэтому им нужно снова зарегистрироваться в Signal.
Неизвестно, использовались ли телефонные номера не по назначению. Например, злоумышленник может подключить другой телефон, чтобы выдать себя за взломанного человека.
Согласно Signal, злоумышленники не смогли просмотреть историю чатов, информацию профиля или списки контактов. Signal не может сам просматривать такую информацию.
