Мессенджер Signal сообщил об утечке номеров телефонов почти двух тысяч пользователей

20:43 16 августа Киев, Украина

Signal, считающийся одним из самых безопасных мессенджеров, сообщил об утечке номеров телефонов и кодов подтверждения около 1,9 тысяч пользователей.
 
Утечка произошла из-за фишинговой атаки базы компании Twilio, которая занимается проверкой номеров. Взломщики получили доступ к данным 125 ее клиентов-компаний, среди которых и Signal. 
 
По данным Signal, история сообщений, списки контактов, информация о профиле пользователей остаются конфиденциальными. Однако номера 1,9 тысячи пользователей злоумышленники могут перерегистрировать на сторонних устройствах и вести переписку от имени владельцев аккаунтов. Администрация мессенджера разослала предупреждения тем, кого затронула атака.
«Важно отметить, что это не давало злоумышленнику доступа к какой-либо истории сообщений, информации профиля или спискам контактов, — сообщается на сайте поддержки Signal. — История сообщений хранится только на вашем устройстве, и Signal не сохраняет ее копию. Ваши списки контактов, информацию профиля, информацию о том, кого вы заблокировали, и многое другое можно восстановить только с помощью PIN-кода Signal, к которому не было (и не могло быть) доступа в рамках этого инцидента. Однако, в случае если злоумышленник смог перерегистрировать учетную запись, он мог отправлять и получать сообщения Signal с этого номера телефона».
Мессенджер Signal считается одной из самых защищенных и конфиденциальных программ для общения со сквозным шифрованием End-to-End. Он не собирает информацию о пользователях и не передает никаких данных третьим сторонам.