Компания Signal сообщила, что номера телефонов и SMS-коды 1900 пользователей могли быть взломаны в результате фишинговой атаки на Twilio, поставщика услуг верификации приложения.
По сообщениям, хакеры могли получить доступ к данным нескольких клиентов после успешной фишинговой атаки на нескольких сотрудников. Twilio не раскрыла информацию о жертвах, но, скорее всего, среди них есть крупные организации, включая Signal.
Signal утверждает, что злоумышленники не могли получить историю сообщений, которую приложение не хранит, или информацию, защищённую с помощью PIN-кода, но «в случае, если злоумышленник мог перерегистрировать учётную запись, то сможет отправлять и получать сообщения в Signal с этого номера телефона».
Компания также сообщила, что для затронутых учётных записей снимет регистрацию в приложении на всех устройствах, которые пользователи используют в настоящее время или на которых злоумышленник мог зарегистрироваться, и потребует от пользователей заново пройти процесс регистрации с активным номером телефона на предпочитаемом устройстве.
Signal заверяет пользователей, что тесно сотрудничает с Twilio в расследовании и усилении обновлений безопасности.
Ещё по теме:
- Spotify увеличила бесплатный пробный Premium-период до трёх месяцев
- Apple увольняет рекрутеров, сокращая найм персонала
- Слух: iPad 10-го поколения с серьезными изменениями дизайна находится в производстве
