Представители мессенджера Signal признали утечку данных

17.08.2022 |

Александр Абрамов.

Сообщается, что злоумышленникам удалось получить сведения о телефонных номерах и используемых кодах подтверждения примерно 1,9 тысячи пользователей приложения. Получить данные хакерам удалось через компанию-партнера Twilio, предоставляющей услуги по верификации телефонных номеров пользователей в процессе регистрации в мессенджере.

Злоумышленники провели фишинговую атаку через серверы компании, которые предварительно были взломаны. В Signal указывают на устранение всех последствий атаки и восстановлением полного контроля над элементами системы.

В распространенном сообщении указывается на минимальный объем информации, полученной взломщиками. Вся история переписок пользователей, контакты, личные данные из профиля остались недоступны для хакеров. Фактически хакеры получили только подтверждение наличия регистрации телефонного номера в мессенджере, а также могли попытаться провести перерегистрацию номеров на иные устройства.

В целом же в результате произведенной хамерами атаки пострадала лишь малая часть пользователей сервиса, при этом компания и дальше продолжит совершенствование своих систем безопасности.

Свежее по теме

Киберпреступники используют Microsoft Quick Assist для распространения вредоноса

Эксперт «СёрчИнформ» расскажет о дипфейк-технологиях на конференции Cфера CyberSecurity

Хакеры нашли еще один способ атаки с помощью PDF-файлов

«Группа Астра» выплатила белым хакерам первые 2 млн в рамках программы Bug Bounty

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: информационная безопасность, мессенджеры