Twilio предоставляет Signal услуги по проверке телефонных номеров. В начале августа в компании заявляли, что неизвестные хакеры получили доступ к данным 125 клиентов после успешного фишинга нескольких сотрудников.
Китайские и российские хакеры атаковали Тайвань в день визита Нэнси Пелоси: какие последствия
Что известно
Пока неизвестно, какие именно клиенты, кроме Signal, пострадали и сколько их пользователей оказались под угрозой взлома. Вероятно, это были крупные организации, получающие ту же услугу.
Сам мессенджер Signal объявил, что неизвестные получили доступ к телефонным номерам и кодам проверки SMS почти двух тысяч пользователей . Компания собирается сообщить каждому из них о сложившейся ситуации.
Злоумышленник мог попытаться перерегистрировать номер в другое устройство или узнать, что номер зарегистрирован Signal. Среди 1900 номеров злоумышленник явно искал три номера, и мы получили сообщение от одного из этих трех пользователей о том, что его аккаунт был перерегистрирован,
– говорится в заявлении компании.
Это не дало злоумышленнику доступа к истории сообщений, которую Signal не сохраняет, или спискам контактов и информации профиля, защищенным PIN-кодом безопасности пользователя.
Разработчики уточнили, что если хакеру удается перерегистрировать номер в другое устройство, он получает возможность отправлять сообщения Signal с этого номера телефона, а также получать их. Поэтому для пострадавших компания отменит регистрацию Signal на всех устройствах и потребует от пользователей повторно зарегистрировать аккаунт с помощью своего номера телефона.