Мессенджер Signal заявил, что злоумышленники получили доступ к телефонным номерам и кодам проверки SMS почти двух тысяч пользователей. Об этом пишет TechCrunch.
Это произошло в результате взлома Twilio, который предоставляет Signal услуги по проверке телефонных номеров. В начале августа в Twilio заявляли, что злоумышленники получили доступ к данным 125 клиентов после успешного фишинга нескольких сотрудников.
Не сообщается, что это за клиенты. Вероятно, это были крупные организации. В Signal пообещали уведомить о ситуации около 1900 пользователей, чьи номера телефонов или коды проверки SMS были украдены:
Злоумышленник мог попытаться перерегистрировать номер на другое устройство или узнать, что номер зарегистрирован в Signal. Среди 1900 номеров злоумышленник явно искал три номера, и мы получили сообщение от одного из этих трёх пользователей о том, что его аккаунт был перерегистрирован.
В Signal уточнили, что если злоумышленник смог бы перерегистрировать номер на другое устройство, он мог бы отправлять и получать сообщения Signal с этого номера телефона. Напомним, в конце декабря 2021 года основатель Signal Мокси Марлинспайк раскритиковал методы защиты Telegram.
