Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки

Розробники Signal розповіли деталі про ймовірний злом месенджера. Чи можливо це та чи справді це був злам? 

Як повідомляється у звіті компанії, злам стався через фішингову атаку на компанію Twilio, що надає послугу SMS-верифікації для Signal.

Зловмисники використали викрадені облікові дані, щоб отримати доступ до деяких внутрішніх систем Signal.

У Signal запевнили, що історія повідомлень користувачів та списки контактів зламаних акаунтів не постраждали. Також компанія пропонує цим користувачам повторно зареєструватися в Signal.

За словами кіберексперта Микити Книша, Signal не зламали, а зафішили (соціальна інженерія) підрядника, який відправляв для Signal смс з авторизаційними кодами.

«Якщо Signal не надіслав вам повідомлень і не скинув реєстрацію, то вас не зачепило. Про всяк випадок нагадую: в Signal необхідно встановлювати PinCode, щоб Ваш аккаунт не можна було викрасти, прийнявши за вас смс (у кого стояв пін код — все ок навіть під час цієї атаки)», — зазначив експерт.

Також Книш нагадав, що у месенджері можна встановити таймер на видалення повідомлень для всіх нових чатів за замовчуванням. Тоді кожен новий чат буде зберігати історію ту кількість днів, яку ви встановите. «Я раджу ставити 1 день для мешканців окупованих територій та 7 днів для всіх інших. Повірте, 7 днів вистачає щоб зберегти те, що важливо, в захищеному місці, і виробляє звичку зберігати історію спілкування чистою», — зазначив він.

Захищений месенджер Signal набуває популярності. Чим він відрізняється від Telegram та WhatsApp

По темi

Захищений месенджер Signal набуває популярності. Чим він відрізняється від Telegram та WhatsApp

Читайте головні IT-новини країни в нашому Telegram

По темi

Читайте головні IT-новини країни в нашому Telegram