Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Хакери атакували месенджер Signal: у компанії визнали злом 1900 акаунтів

Євген Муджирі
Євген Муджирі Випусковий редактор SPEKA
17 серпня 2022 3 хвилин читання

Месенджер Signal, який досі вважається одним із найнадійніших серед конкурентів, зазнав хакерської атаки.

Про інцидент повідомила сама компанія. При цьому у заяві Signal зазначено, що вдалося зламати 1900 акаунтів, а це дуже небагато.

Що трапилось?

На акаунти працівників компанії Twilio, що надає послуги sms-верифікації для Signal, здійснили фішингову атаку, під час якої хакерам вдалося отримати доступ до конфіденційної інформації.

Потім зловмисники використали викрадені облікові дані, щоб дістатися до деяких внутрішніх систем компанії, де вони мали доступ до певних даних клієнтів.

Що кажуть у Signal?

Уголовному офісі Signal запевнили, що історія повідомлень користувачів, списки контактів, інформація про профіль, кого вони заблокували та інші особисті дані залишаються конфіденційними та захищеними.

«Приблизно для 1900 користувачів зловмисник міг спробувати перереєструвати номер на інший пристрій або дізнатися, що їхній номер зареєстрований на Signal. Ця атака була закрита Twilio. 1900 користувачів — це дуже малий відсоток від загальної кількості користувачів Signal, тобто більшість не постраждала», — зазначили у Signal.

Що робити?

Signal сповістив цих 1900 користувачів та запропонував їм повторно зареєструвати Signal на своїх пристроях. Решті клієнтів, що користуються месенджером, і які отримали SMS-повідомлення з посиланням на статтю служби підтримки, у компанії порекомендували виконати наступні дії:

  • Відкрийте Signal на своєму телефоні та зареєструйте обліковий запис Signal знову, якщо програма запропонує вам це зробити. 
  • Щоб якнайкраще захистити свій обліковий запис, рекомендовано ввімкнути блокування реєстрації у налаштуваннях програми. У Signal створили цю функцію, щоб захистити користувачів від таких загроз, як, наприклад, атака на Twilio. Використання додаткового блокування реєстрації за допомогою PIN-коду Signal додає до процесу реєстрації додатковий рівень перевірки. Для цього перейдіть у Signal до Налаштування (профіль) > Обліковий запис > Блокування реєстрації.

Нагадаємо, Міністерство цифрової трансформації України вважає застосунок Signal одним із найкращих прикладів реалізації технології наскрізного шифрування.

0
Прокоментувати
Інші матеріали

Кіберзлочинці дедалі частіше використовують дипфейки. Як цьому протидіяти

Вадим Добровольський 28 вересня 2022 17:32

Поліція Британії заарештувала хакера, підозрюваного у зливі геймплею GTA 6

Вадим Добровольський 27 вересня 2022 10:10

Відеосервісу TikTok у Британії загрожує штраф у 27 млн фунтів за нездатність захистити конфіденційність дітей

Вадим Добровольський 26 вересня 2022 19:35

Кіберскладова цієї війни важлива: в Україні розробляють стратегію кібербезпеки

Ірина Маринюк 23 вересня 2022 15:16

Кібератака на Revolut спричинила витік персональних даних десятків тисяч клієнтів

Вадим Добровольський 21 вересня 2022 10:56