Служба обміну зашифрованими повідомленнями Signal заявила, що зловмисники отримали доступ до номерів телефонів 1900 користувачів під час фішингової атаки на Twilio, її постачальника послуг перевірки. Про це повідомляє TechCrunch.
Хакери також могли отримати доступ до SMS-кодів підтвердження, які використовуються для реєстрації в Signal. Зазначається, що історія повідомлень, інформація профілю та списки контактів не були зламані.
Twilio надає Signal послуги з перевірки телефонних номерів. 8 серпня компанія виступила із заявою про те, що зловмисники отримали доступ до особистої інформації 125 клієнтів. Незабаром Signal підтвердив факт шахрайства, оскільки користувачі сервісу обміну повідомленнями також подали скаргу. У своєму блозі Signal попередила про те, що невдовзі близько 1900 користувачів отримають повідомлення про те, що їхня особиста інформація була вкрадена.
“Використовуючи отриману інформацію, шахраї могли спробувати перереєструвати номер на іншому пристрої. Також не виключено, що зловмисники дізнаються про факт реєстрації в Signal і використовують цю інформацію у власних цілях”, – попередили в компанії.
Signal не зберігає історію повідомлень, а також не надає доступу до списків контактів і навіть інформації з профілю, оскільки все це захищене PIN-кодом, встановленим користувачем. Однак існує небезпека, що зловмисник зможе повторно зареєструвати обліковий запис, використовуючи зламані номери, щоб надсилати та отримувати повідомлення Signal із відповідного номера телефону.