Вчера в сети появилась информация о том, что самый защищенный мессенджер Signal взломали хакеры, украв контакты 1900 пользователей.
Вчера в сети появилась информация о том, что самый защищенный мессенджер Signal взломали хакеры, украв контакты 1900 пользователей.
Разработчики Signal рассказали детали о вероятном взломе мессенджера. Возможно ли это и действительно ли это был взлом?
Как сообщается в отчете компании, взлом произошел из-за фишинговой атаки на компанию Twilio, предоставляющую услугу SMS-верификации для Signal.
Злоумышленники использовали украденные учетные данные, чтобы получить доступ к некоторым внутренним системам Signal.
Signal заверили, что история сообщений пользователей и списки контактов сломанных аккаунтов не пострадали. Также компания предлагает этим пользователям повторно зарегистрироваться в Signal.
По словам киберэксперта Никиты Кныша, Signal не сломали, а зафишили (социальная инженерия) подрядчика, отправлявшего для Signal смс с авторизационными кодами.
«Если Signal не прислал вам уведомлений и не сбросил регистрацию, то вас не задело. На всякий случай напоминаю: в Signal необходимо устанавливать PinCode, чтобы Ваш аккаунт нельзя было похитить, приняв за вас смс (у кого стоял пин код — все ок даже во время этой атаки)», — отметил эксперт.
Также Кныш напомнил, что в мессенджере можно установить таймер удаления сообщений для всех новых чатов по умолчанию. Тогда каждый новый чат будет хранить историю того количества дней, которое вы установите. «Я советую ставить 1 день для жителей оккупированных территорий и 7 дней для всех остальных. Поверьте, 7 дней хватает, чтобы сохранить то, что важно, в защищенном месте и формирует привычку сохранять историю общения чистой», — отметил он.
