Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Mobilni telefoni, 17.08.2022, 10:00 AM

Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači tražili tri određena broja dok su imali pristup podacima. Kompanija Twilio koja Signalu pruža usluge verifikacije telefonskih brojeva, pretrpela je ranije fišing napad.

Signal kaže da su hakeri, prema onome što je čuo od jednog od ta tri korisnika, iskoristili pristup sistemima za korisničku podršku Twilia da registruju novi uređaj povezan sa brojem tog korisnika koristeći SMS verifikacioni kod, što bi im omogućilo da šalju i primaju poruke sa tog naloga.

„Istorija poruka, liste kontakata, informacije o profilu, koga su blokirali i drugi lični podaci“ korisnika nisu ugroženi. Kako je objasnio Signal, istorija poruka čuva se na uređaju i Signal nema kopiju poruka. Lista kontakata, informacije o profilu, kao i lista blokiranih može se dobiti samo sa Signal PIN kodom kome hakeri nisu imali pristup. Međutim, ako je neko bio među potencijalno otkrivenim korisnicima, a ne koristi postavku Signal Registration Lock koja zahteva PIN za dodavanje novog uređaja, napadač je mogao da registruje nalog tog korisnika na svom uređaju.

Signal je poslao poruke sa linkom do svoje stranice podrške svim potencijalno pogođenim nalozima, sa obaveštenjem da će poništiti registraciju svih uređaja povezanih sa tim nalozima.