Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima
Mobilni telefoni, 17.08.2022, 10:00 AM

Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači tražili tri određena broja dok su imali pristup podacima. Kompanija Twilio koja Signalu pruža usluge verifikacije telefonskih brojeva, pretrpela je ranije fišing napad.
Signal kaže da su hakeri, prema onome što je čuo od jednog od ta tri korisnika, iskoristili pristup sistemima za korisničku podršku Twilia da registruju novi uređaj povezan sa brojem tog korisnika koristeći SMS verifikacioni kod, što bi im omogućilo da šalju i primaju poruke sa tog naloga.
„Istorija poruka, liste kontakata, informacije o profilu, koga su blokirali i drugi lični podaci“ korisnika nisu ugroženi. Kako je objasnio Signal, istorija poruka čuva se na uređaju i Signal nema kopiju poruka. Lista kontakata, informacije o profilu, kao i lista blokiranih može se dobiti samo sa Signal PIN kodom kome hakeri nisu imali pristup. Međutim, ako je neko bio među potencijalno otkrivenim korisnicima, a ne koristi postavku Signal Registration Lock koja zahteva PIN za dodavanje novog uređaja, napadač je mogao da registruje nalog tog korisnika na svom uređaju.
Signal je poslao poruke sa linkom do svoje stranice podrške svim potencijalno pogođenim nalozima, sa obaveštenjem da će poništiti registraciju svih uređaja povezanih sa tim nalozima.

Izdvojeno
Android 14 će sprečiti malvere da koriste osetljive dozvole

Google je najavio preview izdanje Androida 14 za programere, sledeću veliku verziju najpopularnijeg mobilnog operativnog sistema, koje, između osta... Dalje
Nesrećan kraj kripto romanse: Lažne aplikacije u App Store i Google Play umešane u investicione prevare

Kriminalci koji stoje iza investicionih prevara poznatih kao „pig buchering“ (u slobodnom prevodu „svinjokolj“) ili na kinesko... Dalje
Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke

Tri aplikacije za praćenje fizičkih aktivnosti koje bombarduju korisnike reklamama preuzete su iz Google Play prodavnice aplikacija za Android na v... Dalje
Android 14 će blokirati instalaciju zastarelih aplikacija

Sledeća verzija Androida mogla bi vas sprečiti da preuzimate i instalirate zastarele aplikacije van Google Play prodavnice. 9to5Google je primetio ... Dalje
Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Sajber kriminalci koji stoje iza poznatih Android bankarskih trojanaca BlackRock i ERMAC sada nude još jedan malver pod nazivom Hook, za koji kažu d... Dalje
Pratite nas
Nagrade