Сотни пользователей Signal могли подвергнуться фишинговой атаке
Сотни пользователей Signal могли подвергнуться фишинговой атаке. Фото: СС0
Инцидент связан с недавним взломом в Twilio в ходе которого злоумышленник успешно выманил данные для входа в систему от ряда сотрудников.
За это время он, вероятно, мог получить доступ к телефонным номерам 1900 пользователей Signal, поскольку Twilio предоставляет Signal услуги проверки телефонных номеров.
После взлома администрация Signal заявила что хакеры могли перерегистрировать учетные данные пользователей. Но в сервисе утверждают, что конфидент клиентов остался недоступным для взломщиков.
Из сообщения компании:
«Все пользователи могут быть уверены, что их история сообщений, списки контактов, информация о профиле и другие личные данные остаются конфиденциальными и безопасными и не были затронуты. История сообщений хранится только на устройстве, компания не хранит никаких копий. Чтобы получить доступ к истории сообщений, злоумышленникам потребуется физический доступ к устройствам людей. Кроме того, список контактов, информацию профиля, данные о заблокированных контактах и другую информацию можно восстановить только с помощью PIN-кода Signal, который злоумышленники не могли получить. Однако в случае, если злоумышленник смог перерегистрировать учетную запись, он мог отправлять и получать сообщения Signal с этого номера телефона».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было