Платим блогерам
Блоги
Блогер
Хакер произвёл атаку на ряд учётных записей после взлома Twilio

реклама

Мессенджер Signal имеет репутацию крайне защищённого приложения для безопасного обмена сообщениями, но даже он не является безгрешным. Разработчики рассказали, что утечка данных у занимающейся вопросами верификации партнёрской компании Twillio дала доступ к телефонным номерам и СМС-кодам около 1900 пользователей. Злоумышленник мог применить эту информацию для идентификации пользователей Signal или для перерегистрации их номеров на других устройствах.

Данные уже точно применялись не по назначению. Хакер искал три телефонных номера и перерегистрировал аккаунт одного пользователя. Signal не сохраняет историю чатов или контакты в интернете, так что взлом не должен привести к утечке других типов конфиденциальных данных.

реклама

Сервис старается минимизировать урон от этого происшествия. Он отменит регистрацию приложения на всех связанных с пострадавшими аккаунтами устройствах, так что их пользователям придётся регистрироваться заново. Рекомендуется также включить блокировку регистрации. Это запретит повторную регистрацию на других устройствах без PIN-кода.

В Twilio взлом обнаружили 8 августа. Неизвестные использовали методы фишинга для получения данных на вход и доступа к аккаунтам 125 пользователей. Twilio обычно работает с крупными компаниями и организациями.

Этот случай усиливает давление на Signal с целью присоединения к другим провайдерам зашифрованных сообщений и отказа от телефонных номеров. Как видим, системы защищены настолько, насколько защищены их наиболее слабые технологические партнёры, напоминает Engadget.

Источник: engadget.com
+
Написать комментарий (0)

Популярные новости

Популярные статьи

Сейчас обсуждают