Разработчики Signal рассказали детали о вероятном взломе мессенджера. Возможно ли это и действительно ли это был взлом?
Как сообщается в отчете компании, взлом произошел из-за фишинговой атаки на компанию Twilio, предоставляющую услугу SMS-верификации для Signal.
Злоумышленники использовали украденные учетные данные, чтобы получить доступ к некоторым внутренним системам Signal.
Signal заверили, что история сообщений пользователей и списки контактов сломанных аккаунтов не пострадали. Также компания предлагает этим пользователям повторно зарегистрироваться в Signal.
По словам киберэксперта Никиты Кныша, Signal не сломали, а зафишили (социальная инженерия) подрядчика, отправлявшего для Signal смс с авторизационными кодами.
«Если Signal не прислал вам уведомлений и не сбросил регистрацию, то вас не задело. На всякий случай напоминаю: в Signal необходимо устанавливать PinCode, чтобы Ваш аккаунт нельзя было похитить, приняв за вас смс (у кого стоял пин код — все ок даже во время этой атаки)», — отметил эксперт.
Также Кныш напомнил, что в мессенджере можно установить таймер удаления сообщений для всех новых чатов по умолчанию. Тогда каждый новый чат будет хранить историю того количества дней, которое вы установите. «Я советую ставить 1 день для жителей оккупированных территорий и 7 дней для всех остальных. Поверьте, 7 дней хватает, чтобы сохранить то, что важно, в защищенном месте и формирует привычку сохранять историю общения чистой», — отметил он.
Как ломают видеоигры и выкладывают их пиратские копии? Рассказывает программист
Что, юный хакер, тебе интересно, какие игры до сих пор не крякнули? Тогда скорее читай эту статью. Ниже мы рассмотрим, какие технологии используются для защиты игр от взлома. Также не пройдем мимо рекордсменов. Узнаем о рекордном времени, за которое удалось сломать игру. И рассмотрим настоящие «крепкие орешки».