Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima
Mobilni telefoni, 17.08.2022, 10:00 AM
Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači tražili tri određena broja dok su imali pristup podacima. Kompanija Twilio koja Signalu pruža usluge verifikacije telefonskih brojeva, pretrpela je ranije fišing napad.
Signal kaže da su hakeri, prema onome što je čuo od jednog od ta tri korisnika, iskoristili pristup sistemima za korisničku podršku Twilia da registruju novi uređaj povezan sa brojem tog korisnika koristeći SMS verifikacioni kod, što bi im omogućilo da šalju i primaju poruke sa tog naloga.
„Istorija poruka, liste kontakata, informacije o profilu, koga su blokirali i drugi lični podaci“ korisnika nisu ugroženi. Kako je objasnio Signal, istorija poruka čuva se na uređaju i Signal nema kopiju poruka. Lista kontakata, informacije o profilu, kao i lista blokiranih može se dobiti samo sa Signal PIN kodom kome hakeri nisu imali pristup. Međutim, ako je neko bio među potencijalno otkrivenim korisnicima, a ne koristi postavku Signal Registration Lock koja zahteva PIN za dodavanje novog uređaja, napadač je mogao da registruje nalog tog korisnika na svom uređaju.
Signal je poslao poruke sa linkom do svoje stranice podrške svim potencijalno pogođenim nalozima, sa obaveštenjem da će poništiti registraciju svih uređaja povezanih sa tim nalozima.
Izdvojeno
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Pratite nas
Nagrade