інструмент зв'язку Twilio небезпечний: Signal підтвердив факт злому 1900 номерів телефонів

Signal, відомий наявністю наскрізного шифрування, користується послугами комунікаційного гіганта Twilio. Представництво Signal з'ясувало, що зловмисники отримали доступ до телефонних номерів і SMS-кодів підтвердження майже 1900 користувачів, зламавши Twilio минулого тижня, повідомив TechCrunch 15 серпня 2022 року.

Twilio надає Signal послуги з перевірки телефонних номерів. 8 серпня компанія виступила із заявою про те, що зловмисники отримали доступ до особистої інформації 125 клієнтів, імена яких перераховані не були. Однак Signal незабаром підтвердив шахрайські операції, оскільки користувачі програми обміну повідомленнями також подали скаргу. В авторському блозі Signal попередила про те, що незабаром близько 1900 користувачів отримають повідомлення про те, що їх особиста інформація була вкрадена.

«використовуючи отриману інформацію, шахраї могли зробити спробу зареєструвати власний номер на іншому пристрої. Також не виключено, що зловмисники дізнаються про факт реєстрації в Signal, і також використовують цю інформацію у власних цілях, про що попередили представники платформи з обміну повідомленнями. Більш того, один з користувачів поскаржився на те, що ці дії були з ним здійснені.

Signal не зберігає історію повідомлень, а також не надає доступу до списків контактів і навіть до інформації з профілю, оскільки все це захищено PIN-кодом, встановленим Користувачем. Однак існує небезпека, що зловмисник зможе повторно зареєструвати обліковий запис, використовуючи зламані номери, щоб надсилати та отримувати повідомлення Signal з відповідного номера телефону.

Раніше «WorldBank.org.ua» розповів про те, що проблема хаосу у відповідях у групових чатах була вирішена Signal.