Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Вчора в мережі з’явилася інформація про те, що найзахищеніший месенджер Signal зламали хакери, вкравши контакти 1 900 користувачів.
Вчора в мережі з’явилася інформація про те, що найзахищеніший месенджер Signal зламали хакери, вкравши контакти 1 900 користувачів.
Розробники Signal розповіли деталі про ймовірний злом месенджера. Чи можливо це та чи справді це був злам?
Як повідомляється у звіті компанії, злам стався через фішингову атаку на компанію Twilio, що надає послугу SMS-верифікації для Signal.
Зловмисники використали викрадені облікові дані, щоб отримати доступ до деяких внутрішніх систем Signal.
У Signal запевнили, що історія повідомлень користувачів та списки контактів зламаних акаунтів не постраждали. Також компанія пропонує цим користувачам повторно зареєструватися в Signal.
За словами кіберексперта Микити Книша, Signal не зламали, а зафішили (соціальна інженерія) підрядника, який відправляв для Signal смс з авторизаційними кодами.
«Якщо Signal не надіслав вам повідомлень і не скинув реєстрацію, то вас не зачепило. Про всяк випадок нагадую: в Signal необхідно встановлювати PinCode, щоб Ваш аккаунт не можна було викрасти, прийнявши за вас смс (у кого стояв пін код — все ок навіть під час цієї атаки)», — зазначив експерт.
Також Книш нагадав, що у месенджері можна встановити таймер на видалення повідомлень для всіх нових чатів за замовчуванням. Тоді кожен новий чат буде зберігати історію ту кількість днів, яку ви встановите. «Я раджу ставити 1 день для мешканців окупованих територій та 7 днів для всіх інших. Повірте, 7 днів вистачає щоб зберегти те, що важливо, в захищеному місці, і виробляє звичку зберігати історію спілкування чистою», — зазначив він.