Ziņojumapmaiņas lietotne Signal ir paziņojusi gandrīz 2000 klientiem, ka tie varētu būt pakļauti nesen veiktam kibernoziegumam.
Ziņa saistīta ar neseno kiberuzbrukumu uzņēmumam Twilio, kas nodrošina identitātes pakalpojumus Signal lietotājiem. Kāds hakeris uzlauzis Twilio sistēmu, lai piekļūtu dažiem lietotnes kontiem un tos pārreģistrētu savās ierīcēs. Pagaidām uzņēmums min, ka šādi ziņojumi saņemti no 3 lietotājiem. Taču potenciāli varētu tikt ietekmēti 1900 lietotāju numuri, tādēļ aicina šos lietotājus pievērst īpašu uzmanību drošībai. Piekļūšana šiem numuriem nozīmē, ka kibernoziedzinieki var pārreģistrēt uz šiem numuriem reģistrētos Signal kontus savās ierīcēs un izmantot lietotāju identitātes.
Kopš Twilio atklāja drošības problēmu un izdevās pārtraukt uzbrukumu, Signal ziņo, ka ietekmētie 1900 lietotāji ir “ļoti mazs procents” no kopējā lietotāju skaita, un lielākā daļa netika ietekmēta. Ietekmētie lietotāji saņēmuši ziņojumu, kas aicina drošības apsvērumu dēļ pārreģistrēt lietotni.
“Lietotāji var būt droši, ka viņu ziņojumu vēsture, kontaktpersonu saraksti, profila informācija, kuru viņi bija bloķējuši, un citi personas dati paliek privāti un droši, un tie netika ietekmēti,” apstiprināja uzņēmums. Ziņu vēsture tiek glabāta tikai ierīcē, sacīja Signal, piebilstot, ka uzņēmums neglabā kopijas. Lai piekļūtu ziņu vēsturei, uzbrucējiem būtu nepieciešama fiziska piekļuve lietotāju ierīcēm. Kontaktpersonu sarakstu, profila informāciju, datus par bloķētajām kontaktpersonām un citu informāciju var atgūt tikai ar PIN kodu. “Taču gadījumā, ja uzbrucējs pārreģistrē kontu, viņi var nosūtīt un saņemt ziņas no šī telefona numura,” secināja uzņēmums.
Avots: TechRadar
