Мессенджер Signal сообщил об утечке номеров телефонов почти двух тысяч пользователей

Signal, считающийся одним из самых безопасных мессенджеров, сообщил об утечке номеров телефонов и кодов подтверждения около 1,9 тысяч пользователей.

 

Утечка произошла из-за фишинговой атаки базы компании Twilio, которая занимается проверкой номеров. Взломщики получили доступ к данным 125 ее клиентов-компаний, среди которых и Signal. 

 

По данным Signal, история сообщений, списки контактов, информация о профиле пользователей остаются конфиденциальными. Однако номера 1,9 тысячи пользователей злоумышленники могут перерегистрировать на сторонних устройствах и вести переписку от имени владельцев аккаунтов. Администрация мессенджера разослала предупреждения тем, кого затронула атака.

«Важно отметить, что это не давало злоумышленнику доступа к какой-либо истории сообщений, информации профиля или спискам контактов, — сообщается на сайте поддержки Signal. — История сообщений хранится только на вашем устройстве, и Signal не сохраняет ее копию. Ваши списки контактов, информацию профиля, информацию о том, кого вы заблокировали, и многое другое можно восстановить только с помощью PIN-кода Signal, к которому не было (и не могло быть) доступа в рамках этого инцидента. Однако, в случае если злоумышленник смог перерегистрировать учетную запись, он мог отправлять и получать сообщения Signal с этого номера телефона».

Мессенджер Signal считается одной из самых защищенных и конфиденциальных программ для общения со сквозным шифрованием End-to-End. Он не собирает информацию о пользователях и не передает никаких данных третьим сторонам.