Probijanje podataka, koje je ovog mjeseca pogodilo Twilio – servis koji pomaže veb platformama da komuniciraju pomoću SMS-a ili glasa, moglo je da ima negativnog uticaja na korisnike Signala.
Signal je objavio da je upozorio 1.900 korisnika da su njihovi nalozi potencijalno otkriveni onima koji su hakovali Twilio. Aplikacija takođe napominje da su napadači tražili tri specifična broja tokom perioda u okviru kog su imali pristup Signalu.
Signal ističe da je bio u kontaktu sa jednim od ta tri korisnika, čiji Twilio pristup su hakeri iskoristili kako bi ponovo registrovali novi uređaj koji je povezan sa njihovim brojem. To je napadačimna moglo da omogući da šalju i primaju poruke sa tog naloga.
Prema navodima iz Signala, “istorijat poruka, liste kontakata, informacije o profilu, koga je korisnik blokira i drugi lični podaci” ostali su bezbjedni za sve korisnike.
Međutim, ukoliko je neko bio među korinicima koji su potencijalno otkriveni od strane hakera, a ne koriste Signalova Registration Lock podešavanja koja zahtijevaju njihov PIN kako bi se dodao novi uređaj, onda su napadači imali priliku da ponovo registruju nalog tog korisnika.
Signal je korisnicima počeo da šalje poruku sa linkom na svoju stranicu za podršku nalozima koji su potencijalno ugroženi, a takođe je isključio registraciju za sve uređaje koji su povezani sa tim nalozima.
Foto: nezavisne.com/Ilustracija
Izvor: Nezavisne