Używasz Signala? Twój numer telefonu mógł dostać się w ręce hakerów
Nawet jedna z najbezpieczniejszych aplikacji może stać się pośrednio ofiarą cyberprzestępców.
Signal to darmowy, szyfrowany komunikator dostępny na urządzenia z Androidem oraz iOS-em. Uchodzi on za jedną z bezpieczniejszych aplikacji tego typu. Na stronie apki czytamy, że dzięki zaawansowanej technologii zachowywania prywatności, możemy bez strachu wymieniać się wiadomościami z bliskimi. Przesyłane komunikaty są szyfrowane metodą end-to-end, a dane przechowywane przez firmę nie są udostępniane innymi przedsiębiorstwom ani organizacjom.
To jednak nie uchroniło od bycia ofiarą cyberataku (choć nie bezpośredniego). W poniedziałek Signal poinformował na swoim profilu na Twitterze, że doszło do naruszenia bezpieczeństwa dostawcy usług weryfikacji numerów telefonów użytkowników aplikacji.
Twilio, czyli wspomniany dostawca, stał się ofiarą ataku phishingowego. Firma w swoim oświadczeniu twierdzi, że był to wyrafinowany atak socjotechniczny, który miał na celu kradzież danych uwierzytelniających pracowników. W jego wyniku hakerom udało się pozyskać dane od niektórych pracowników, natomiast wyciekły także informacje około 125 klientów firmy, w tym właśnie Signala. W jego wypadku sprawa dotknęła 1900 użytkowników, których numery telefony zostały zagrożone.
To jednak dzięki zabezpieczeniom aplikacji dane profilowe, listy kontaktów, wiadomości czy inne informacje nadal są bezpieczne, co zaznacza Signal.
W posiadaniu hakerów są jedynie numery telefonów. Mimo to na profilu aplikacji pojawiło się ostrzeżenie o niebezpieczeństwie. Jak czytamy, atakujący mogą próbować zarejestrować numery ponownie na innych urządzeniach lub po prostu dowiedzieć się, do kogo należą. W dalszym komunikacie przekazano, że wiadomo już, których użytkowników dane wyciekły i mają oni zostać o tym bezpośrednio poinformowani. Trwają także prace nad tym, aby usprawnić zabezpieczenia Twilio.