Мессенджер Signal сообщил, что из-за хакерской атаки утекли номера телефонов и коды подтверждения 1900 пользователей

Один из самых безопасных мессенджеров Signal сообщил, что из-за фишинговой атаки на компанию Twilio, которая верифицирует телефонные номера для Signal, некоторые данные около 1900 пользователей оказались раскрыты.

Речь идет о номерах телефонов пользователей или кодах подтверждения, которые используют при регистрации в Signal. Представители мессенджера допустили, что хакер, используя коды подтверждения, может перерегистрировать номера затронутых пользователей на других устройствах. Среди номеров 1900 пострадавших преступник искал данные трех пользователей.

Кибервзломщик не получил доступа к истории сообщений, информации из профиля пользователя или списку контактов.

В компании подчеркнули, что атака затронула небольшое число пользователей.

Что мне делать? Мы рекомендуем пользователям включить блокировку регистрации для своей учетной записи Signal. Использование дополнительной блокировки регистрации с помощью PIN-кода Signal добавляет в процесс регистрации дополнительный уровень верификации. Для этого перейдите в Signal Settings (profile) > Account > Registration Lock.