Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Mobilni telefoni, 17.08.2022, 10:00 AM

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači tražili tri određena broja dok su imali pristup podacima. Kompanija Twilio koja Signalu pruža usluge verifikacije telefonskih brojeva, pretrpela je ranije fišing napad.

Signal kaže da su hakeri, prema onome što je čuo od jednog od ta tri korisnika, iskoristili pristup sistemima za korisničku podršku Twilia da registruju novi uređaj povezan sa brojem tog korisnika koristeći SMS verifikacioni kod, što bi im omogućilo da šalju i primaju poruke sa tog naloga.

„Istorija poruka, liste kontakata, informacije o profilu, koga su blokirali i drugi lični podaci“ korisnika nisu ugroženi. Kako je objasnio Signal, istorija poruka čuva se na uređaju i Signal nema kopiju poruka. Lista kontakata, informacije o profilu, kao i lista blokiranih može se dobiti samo sa Signal PIN kodom kome hakeri nisu imali pristup. Međutim, ako je neko bio među potencijalno otkrivenim korisnicima, a ne koristi postavku Signal Registration Lock koja zahteva PIN za dodavanje novog uređaja, napadač je mogao da registruje nalog tog korisnika na svom uređaju.

Signal je poslao poruke sa linkom do svoje stranice podrške svim potencijalno pogođenim nalozima, sa obaveštenjem da će poništiti registraciju svih uređaja povezanih sa tim nalozima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 14 će sprečiti malvere da koriste osetljive dozvole

Android 14 će sprečiti malvere da koriste osetljive dozvole

Google je najavio preview izdanje Androida 14 za programere, sledeću veliku verziju najpopularnijeg mobilnog operativnog sistema, koje, između osta... Dalje

Nesrećan kraj kripto romanse: Lažne aplikacije u App Store i Google Play umešane u investicione prevare

Nesrećan kraj kripto romanse: Lažne aplikacije u App Store i Google Play umešane u investicione prevare

Kriminalci koji stoje iza investicionih prevara poznatih kao „pig buchering“ (u slobodnom prevodu „svinjokolj“) ili na kinesko... Dalje

Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke

Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke

Tri aplikacije za praćenje fizičkih aktivnosti koje bombarduju korisnike reklamama preuzete su iz Google Play prodavnice aplikacija za Android na v... Dalje

Android 14 će blokirati instalaciju zastarelih aplikacija

Android 14 će blokirati instalaciju zastarelih aplikacija

Sledeća verzija Androida mogla bi vas sprečiti da preuzimate i instalirate zastarele aplikacije van Google Play prodavnice. 9to5Google je primetio ... Dalje

Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Sajber kriminalci koji stoje iza poznatih Android bankarskih trojanaca BlackRock i ERMAC sada nude još jedan malver pod nazivom Hook, za koji kažu d... Dalje