Signal, üçüncü taraf veri ihlalinin 1.900 telefon numarasını ifşa ettiğini söyledi

3

Signal’in güvenli mesajlaşma konusundaki itibarı, onu bilgisayar korsanlığı olaylarına karşı tamamen savunmasız hale malesef getirmiyor. Şirket, doğrulama ortağı Twillio’daki bir veri ihlalinin yaklaşık 1.900 kullanıcının telefon numaralarını ve SMS kodlarını ifşa ettiğini doğruladı. Davetsiz misafir bu bilgileri Signal kullanıcılarını tanımlamak veya numaralarını başka cihazlara yeniden kaydetmek için kullanmış olabilir.

Signal, sohbet geçmişlerini veya kişileri çevrimiçi olarak saklamaz, bu nedenle ihlalin diğer hassas ayrıntıları açığa çıkarmaması gerekirdi.

Signal, hasarı sınırlamak için adımlar attı. Etkilenen hesaplara bağlı tüm cihazlarda uygulamanın kaydını kaldıracak ve kullanıcıları yeniden kaydolmaya zorlayacaktır. Ekip ayrıca, herhangi birinin bir PIN kodu sağlamadan başka cihazlara yeniden kaydolmasını engelleyen bir kayıt kilidinin etkinleştirilmesini de önerdi.

Twilio, ihlali 8 Ağustos’ta açıkladı. Şu anda kimliği belirsiz failler, oturum açma bilgilerini almak ve 125 müşterinin hesaplarına erişmek için kimlik avı dolandırıcılığı kullandı. Hangi müşterilerin etkilendiği net olmasa da Twilio genellikle büyük şirketlere ve kuruluşlara hizmet veriyor.

Saldırı, SIM takaslarına ve diğer rakam tabanlı şemalara karşı savunmasız olabilecek telefon numaralarından uzaklaşmak ve diğer şifreli mesajlaşma sağlayıcılarına katılmak için Signal üzerindeki baskıyı artırıyor.

Daha fazla haber ve bilgi için facebook sayfamızı veya web sitemizi takip edebilirsiniz.