Месенджер Signal повідомив про витік номерів телефонів майже двох тисяч користувачів

20:43 16 серпня Київ, Україна

Signal, який вважається одним із найбезпечніших месенджерів, повідомив про витік номерів телефонів і кодів підтвердження близько 1,9 тисячі користувачів.
 
Витік стався через фішингову атаку бази компанії Twilio, яка займається перевіркою номерів. Зломники отримали доступ до даних 125 клієнтів-компаній, серед яких і Signal.
 
За даними Signal, історія повідомлень, списки контактів, інформація про профіль користувачів залишаються конфіденційними. Однак номери 1,9 тисячі користувачів зловмисники можуть перереєструвати на сторонніх пристроях і вести листування від імені власників акаунтів. Адміністрація месенджера розіслала попередження тим, кого торкнулася атака.
«Важливо зазначити, що це не давало зловмиснику доступу до будь-якої історії повідомлень, інформації профілю або списків контактів, – повідомляє сайт підтримки Signal. — Історія повідомлень зберігається лише на пристрої, і Signal не зберігає її копію. Ваші списки контактів, інформацію профілю, інформацію про те, кого ви заблокували, та багато іншого можна відновити лише за допомогою PIN-коду Signal, до якого не було (і не могло бути) доступу в рамках цього інциденту. Однак, якщо зловмисник зміг перереєструвати обліковий запис, він міг відправляти та отримувати повідомлення Signal із цього номера телефону».
Месенджер Signal вважається однією з найбільш захищених та конфіденційних програм для спілкування з наскрізним шифруванням End-to-End. Він не збирає інформацію про користувачів і не передає жодних даних третім сторонам.