В службе поддержки приложения для обмена сообщениями Signal сообщили о том, что в результате утечки сторонних данных номера пользователей попали в публичное пространство.
15 августа кроссплатформенная служба обмена зашифрованными сообщениями Signal сообщила, что в результате утечки данных третьей стороны в публичное пространство попало около 1900 номеров телефонов ее пользователей.
В Signal, рекламируемом как безопасная, частная служба обмена зашифрованными сообщениями, подтвердили, что в результате утечки данных ее партнера по верификации Twillio в публичное пространство попали телефонные номера и SMS-коды примерно 1900 пользователей.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
В компании, расположенной в Маунтан-Вью, штат Калифорния, уверяют, что «Доступ к истории сообщений, информации о профилях, списках контактов и других данных не был открыт, и получить такой доступ невозможно». Однако информация, полученная злоумышленниками, может теоретически позволить им зарегистрировать номер телефона пользователя Signal на другом устройстве.
Вряд ли номер обычного пользователя системы Signal мог бы быть перерезестрирован следующим образом. В компании считают, что злоумышленник «явно искал три номера, и мы получили сообщение от одного из этих трех пользователей о том, что их аккаунт был перезарегистрирован», – заявили в компании.
В настоящее время служба поддержки Signal связывается с пострадавшими абонентами и просит их повторно зарегистрировать свой номер и включить блокировку регистрации. Если вы являетесь пользователем мессенджера Signal, вы должны подумать об этом заблаговременно.
Доступ к блокировке можно получить, перейдя в Настройки Signal > Учетная запись > Блокировка регистрации.