Signal сообщил об утечке номеров и кодов подтверждения 1,9 тыс. пользователей
Мессенджер Signal подтвердил, что произошла утечка. Это случилось из-за взлома базы компании Twilio, которая занимается проверкой номеров. Злоумышленники получили доступ к данным 125 её клиентов, среди которых Signal, но не раскрывала их.
«Все пользователи могут быть уверены, что их история сообщений, списки контактов, информация о профиле и другие личные данные остаются конфиденциальными и безопасными и не были затронуты», — заявили в компании.
Атака коснулась 1,9 тыс. пользователей. Через взломанные номера можно было перерегистрировать номер учётной записи на другом устройстве, отправлять и получать сообщения. «Среди 1,9 тыс. номеров злоумышленник явно искал три, мы получили сообщение от одного из них, что его учётная запись была перерегистрирована», — пояснили в Signal.
Мессенджер напрямую отправил предупреждения пользователям, которых коснулся взлом. Signal отменит регистрации на любых устройствах для всех, кого он коснулся.
Signal создали в 2014 году. Сервис позиционирует себя как защищённый мессенджер. По данным TechCrunch, всего у него около 40 млн пользователей.