В начале этого месяца хакеры нарушили безопасность Twilio – шлюза, который помогает веб-платформам общаться с помощью SMS или голоса. Сегодня зашифрованный мессенджер Signal предупредил 1900 пользователей о том, что их учетные записи потенциально могут быть доступны тем, кто взломал Twilio. По словам компании, злоумышленники искали три конкретных номера в течение того времени, когда у них был доступ.
На данный момент Signal сообщает, что от одного из этих трех пользователей стало известно об использовании злоумышленниками доступа к Twilio для регистрации нового устройства по номеру, что дало доступ к чтению и отправке сообщений от имени этой учетной записи.
Message history, profile info, contact lists, & other data were NOT & could not be accessed. The information attackers accessed could allow them to attempt to register a Signal user’s phone number on a new device if that user had not enabled registration lock. 2/
— Signal (@signalapp) August 15, 2022
Согласно сообщению Signal, истории, списки контактов, информация профиля и другие личные данные пользователей оставались в безопасности. Однако если учетная запись не использует авторизацию с помощью PIN-кода, злоумышленники могут попытаться получить контроль над ней.
Signal отправляет потенциально уязвимым учетным записям сообщения со ссылкой на свою страницу поддержки и также отменяет регистрацию всех устройств, подключенных к этим учетным записям – этот процесс будет завершен к завтрашнему дню.
Проблема взлома мостов между различными платформами актуальна и для мира криптовалют.
Источник: The Verge