Платформа обміну повідомленнями каже, що інші особисті дані користувачів захищені, але випустила попередження щодо безпеки.
Signal заявив, що хакери отримали доступ до телефонних номерів і кодів перевірки SMS майже двох тисяч користувачів. Це стало результатом злому сервісу, який надає месенджеру послуги з перевірки телефонних номерів.
Signal заявляє, що дані були розкриті, коли хакери отримали доступ до порталу обслуговування клієнтів Twilio.
Recently @twilio, which provides SMS verification services for Signal, suffered a phishing attack. Via Twilio, attackers may have accessed phone numbers & SMS registration codes for 1,900 Signal users. 1/
— Signal (@signalapp) August 15, 2022
Раніше цього місяця Twilio зазнала фішингової атаки — зловмисники отримали доступ до даних 125 компаній-клієнтів. Компанія не уточнила, скільки окремих користувачів постраждали або до яких даних було отримано доступ, але серед 150 000 її корпоративних клієнтів є Facebook і Uber, а також Signal.
У Signal запевняють, що, крім самих телефонних номерів, зловмисникам не була доступна інша конфіденційна інформація.
«Всі користувачі можуть бути впевнені, що їх історія повідомлень, списки контактів, інформація про профіль, кого вони заблокували, і інші особисті дані залишаються конфіденційними», – йдеться в повідомленні Signal.
Сервіс розіслав SMS всім постраждалим клієнтам, щоб запропонувати їм перереєструвати свої облікові записи. Месенджер скасовує реєстрацію для всіх скомпрометованих номерів. Списки контактів та інша інформація профілю може бути відновлена за допомогою пін-коду Signal.
