В Signal рассказали, что телефонные номера 1900 пользователей были взломаны с помощью фишинговой атаки

Компания Signal сообщила, что номера телефонов и SMS-коды 1900 пользователей могли быть взломаны в результате фишинговой атаки на Twilio, поставщика услуг верификации приложения.

По сообщениям, хакеры могли получить доступ к данным нескольких клиентов после успешной фишинговой атаки на нескольких сотрудников. Twilio не раскрыла информацию о жертвах, но, скорее всего, среди них есть крупные организации, включая Signal.

Signal утверждает, что злоумышленники не могли получить историю сообщений, которую приложение не хранит, или информацию, защищённую с помощью PIN-кода, но «в случае, если злоумышленник мог перерегистрировать учётную запись, то сможет отправлять и получать сообщения в Signal с этого номера телефона».

Компания также сообщила, что для затронутых учётных записей снимет регистрацию в приложении на всех устройствах, которые пользователи используют в настоящее время или на которых злоумышленник мог зарегистрироваться, и потребует от пользователей заново пройти процесс регистрации с активным номером телефона на предпочитаемом устройстве.

Signal заверяет пользователей, что тесно сотрудничает с Twilio в расследовании и усилении обновлений безопасности.

Ещё по теме:

• Spotify увеличила бесплатный пробный Premium-период до трёх месяцев
• Apple увольняет рекрутеров, сокращая найм персонала
• Слух: iPad 10-го поколения с серьезными изменениями дизайна находится в производстве