Сотни пользователей Signal могли подвергнуться фишинговой атаке

Администрация сервиса для обмена сообщениями Seucre Signal сообщила почти 2 тыс. клиентам о том, что они могли стать целью недавней кибератаки.

Сотни пользователей Signal могли подвергнуться фишинговой атаке. Фото: СС0

Инцидент связан с недавним взломом в Twilio в ходе которого злоумышленник успешно выманил данные для входа в систему от ряда сотрудников.

За это время он, вероятно, мог получить доступ к телефонным номерам 1900 пользователей Signal, поскольку Twilio предоставляет Signal услуги проверки телефонных номеров.

После взлома администрация Signal заявила что хакеры могли перерегистрировать учетные данные пользователей. Но в сервисе утверждают, что конфидент клиентов остался недоступным для взломщиков.

Из сообщения компании:

«Все пользователи могут быть уверены, что их история сообщений, списки контактов, информация о профиле и другие личные данные остаются конфиденциальными и безопасными и не были затронуты. История сообщений хранится только на устройстве, компания не хранит никаких копий. Чтобы получить доступ к истории сообщений, злоумышленникам потребуется физический доступ к устройствам людей. Кроме того, список контактов, информацию профиля, данные о заблокированных контактах и другую информацию можно восстановить только с помощью PIN-кода Signal, который злоумышленники не могли получить. Однако в случае, если злоумышленник смог перерегистрировать учетную запись, он мог отправлять и получать сообщения Signal с этого номера телефона».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме