Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima
Mobilni telefoni, 17.08.2022, 10:00 AM
Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači tražili tri određena broja dok su imali pristup podacima. Kompanija Twilio koja Signalu pruža usluge verifikacije telefonskih brojeva, pretrpela je ranije fišing napad.
Signal kaže da su hakeri, prema onome što je čuo od jednog od ta tri korisnika, iskoristili pristup sistemima za korisničku podršku Twilia da registruju novi uređaj povezan sa brojem tog korisnika koristeći SMS verifikacioni kod, što bi im omogućilo da šalju i primaju poruke sa tog naloga.
„Istorija poruka, liste kontakata, informacije o profilu, koga su blokirali i drugi lični podaci“ korisnika nisu ugroženi. Kako je objasnio Signal, istorija poruka čuva se na uređaju i Signal nema kopiju poruka. Lista kontakata, informacije o profilu, kao i lista blokiranih može se dobiti samo sa Signal PIN kodom kome hakeri nisu imali pristup. Međutim, ako je neko bio među potencijalno otkrivenim korisnicima, a ne koristi postavku Signal Registration Lock koja zahteva PIN za dodavanje novog uređaja, napadač je mogao da registruje nalog tog korisnika na svom uređaju.
Signal je poslao poruke sa linkom do svoje stranice podrške svim potencijalno pogođenim nalozima, sa obaveštenjem da će poništiti registraciju svih uređaja povezanih sa tim nalozima.
Izdvojeno
Milioni korisnika Androida preuzeli sa Google Play više od 200 aplikacija zaraženih malverima
Istraživači bezbednosti su prošle godine prijavili Googleu stotine lažnih aplikacija, upozoravajući da su milioni korisnika zarazili svoje uređ... Dalje
Nijedan antivirus ne detektuje ovaj Android malver
Analitičari malvera iz Cyble Research and Intelligence Labsa (CRIL) otkrili su novu varijantu Android bankovnog trojanca Kerber (Cerberus), malvera k... Dalje
Android trojanac TrickMo krade PIN-ove pomoću lažnih zaključanih ekrana
Istraživači bezbednosti kompanije Zimperium otkrili su čak 40 novih varijanti Android bankarskog trojanca TrickMo, povezanih sa 16 droppera i 22 ra... Dalje
Trojanac Octo2, maskiran u Google Chrome ili NordVPN, krade lozinke i novac sa računa korisnika zaraženih Android telefona
Istraživači Threat Fabrica su otkrili novu verziju malvera Octo, koja je do sada viđena u Italiji, Poljskoj, Moldaviji i Mađarskoj. Oni predviđaj... Dalje
Zbog zabrane američke vlade Google uklonio Kaspersky aplikacije sa Google Play, oglasio se Kaspersky
Google je tokom vikenda uklonio Kaspersky aplikacije za Android iz Google Play prodavnice i ugasio nalog programera ruske kompanije. Korisnici su toko... Dalje
Pratite nas
Nagrade