Signal предупредил 1900 пользователей мессенджера об угрозе безопасности со стороны хакеров после взлома шлюза Twilio
В начале этого месяца хакеры нарушили безопасность Twilio – шлюза, который помогает веб-платформам общаться с помощью SMS или голоса. Сегодня зашифрованный мессенджер Signal предупредил 1900 пользователей о том, что их учетные записи потенциально могут быть доступны тем, кто взломал Twilio. По словам компании, злоумышленники искали три конкретных номера в течение того времени, когда у них был доступ.
Помогаем
«Купи мне истребитель». Сбор средств для Воздушных Сил ВСУ
На данный момент Signal сообщает, что от одного из этих трех пользователей стало известно об использовании злоумышленниками доступа к Twilio для регистрации нового устройства по номеру, что дало доступ к чтению и отправке сообщений от имени этой учетной записи.
Message history, profile info, contact lists, & other data were NOT & could not be accessed. The information attackers accessed could allow them to attempt to register a Signal user’s phone number on a new device if that user had not enabled registration lock. 2/
— Signal (@signalapp) August 15, 2022
Согласно сообщению Signal, истории, списки контактов, информация профиля и другие личные данные пользователей оставались в безопасности. Однако если учетная запись не использует авторизацию с помощью PIN-кода, злоумышленники могут попытаться получить контроль над ней.
Курс Frontend вечірній Отримайте навички та знання в ІТ-сфері, не відриваючись від роботи РЕЄСТРУЙТЕСЯ!Signal отправляет потенциально уязвимым учетным записям сообщения со ссылкой на свою страницу поддержки и также отменяет регистрацию всех устройств, подключенных к этим учетным записям – этот процесс будет завершен к завтрашнему дню.
Проблема взлома мостов между различными платформами актуальна и для мира криптовалют.
В 2022
Читать на itc.ua
