Появилась информация о взломе защищенного мессенджера Signal
Из-за уязвимости сервиса приема sms злоумышленники сумели перехватить до 1 900 аккаунтов.
Что за атака и каким образом ее совершили?Twilio, компания, предоставляющая услуги по проверке телефонных номеров для Signal, подверглась фишинговой атаке. Примерно у 1 900 пользователей злоумышленники могли попытаться перерегистрировать номера на другое устройство или узнать, что их номер зарегистрирован в Signal. Предполагается, что целью атаки был какой-то конкретный человек — правда, неизвестно, кто он. Компания сообщила этим пользователям о взломе и попросила их заново зарегистрировать Signal на своих устройствах.
Что получили взломщики?Они получили возможность какое-то время вести переписку от имени пользователя. Они не получили доступа к истории сообщений, информации профиля или списков контактов. История сообщений сохраняется только на устройстве, и Signal не хранит ее копии. Списки контактов, информацию профиля, списки заблокированных пользователей и многое другое можно восстановить только с помощью PIN-кода Signal, доступ к которому не был получен атакующими.
Как защититься от такой атаки на Signal?Довольно просто — создать себе PIN-код и включить запрет на регистрации. Вот, как это сделать: Войдите в настройки (Signal Settings), перейдите в меню Учетная запись (Account), а далее нажмите «Установить PIN-код» (Create your PIN). Задайте пин-код. Далее войдите обратно в меню «Учетная запись» (Account) и выберите пункт «Блокировка регистрации» (Registration Lock). Включите блокировку регистрации. Будьте внимательны! Если вы забудете свой пин-код и выйдете из мессенджера, то не сумеете в него войти никоим образом или создать заново аккаунт в течение семи дней, исправить это
Читать на udf.by
