Представители мессенджера Signal признали утечку данных

Руководство мессенджера Signal, существующего с 2018-го года, и позиционирующего себя в качестве одного из наиболее защищенных и одновременно приватных приложений, признали факт утечки данных.

Сообщается, что злоумышленникам удалось получить сведения о телефонных номерах и используемых кодах подтверждения примерно 1,9 тысячи пользователей приложения. Получить данные хакерам удалось через компанию-партнера Twilio, предоставляющей услуги по верификации телефонных номеров пользователей в процессе регистрации в мессенджере.

Злоумышленники провели фишинговую атаку через серверы компании, которые предварительно были взломаны. В Signal указывают на устранение всех последствий атаки и восстановлением полного контроля над элементами системы.

В распространенном сообщении указывается на минимальный объем информации, полученной взломщиками. Вся история переписок пользователей, контакты, личные данные из профиля остались недоступны для хакеров. Фактически хакеры получили только подтверждение наличия регистрации телефонного номера в мессенджере, а также могли попытаться провести перерегистрацию номеров на иные устройства.

В целом же в результате произведенной хамерами атаки пострадала лишь малая часть пользователей сервиса, при этом компания и дальше продолжит совершенствование своих систем безопасности.

Рубрики: Безопасность

Ключевые слова: информационная безопасность, мессенджеры