Signal, известный наличием сквозного шифрования, пользуется услугами коммуникационного гиганта Twilio. Представительство Signal выяснило, что злоумышленники получили доступ к телефонным номерам и SMS-кодам подтверждения почти 1900 пользователей, взломав Twilio на прошлой неделе, сообщил TechCrunch 15 августа 2022 года.
Twilio предоставляет Signal услуги по проверке телефонных номеров. 8 августа компания выступила с заявлением о том, что злоумышленники получили доступ к личной информации 125 клиентов, имена которых перечислены не были. Однако Signal вскоре подтвердил факт мошеннических операций, поскольку пользователи программы по обмену сообщениями также предоставили жалобу. В авторском блоге Signal предупредила о том, что вскоре порядка 1900 пользователей получат уведомления о том, что их личная информация была украдена.
«Используя полученную информацию, мошенники могли совершить попытку зарегистрировать собственный номер на другом устройстве. Также не исключено, что злоумышленники узнают о факте регистрации в Signal, и также используют эту информацию в собственных целях, о чем предупредили представители платформы по обмену сообщениями. Более того, один из пользователей пожаловался на то, что эти действия были с ним совершены.
Signal не хранит историю сообщений, а также не предоставляет доступа к спискам контактов и даже к информации из профиля, поскольку все это защищено PIN-кодом, установленным пользователем. Однако существует опасность, согласно которой злоумышленник сможет повторно зарегистрировать учетную запись, используя взломанные номера, чтобы отправлять и получать сообщения Signal с соответствующего номера телефона.
Ранее Интернет-журнал «LinDeal.com» рассказал о том, что проблема хаоса в ответах в групповых чатах была решена Signal.