Появилась информация о взломе защищенного мессенджера Signal
Картинка носит иллюстративный характер
Что за атака и каким образом ее совершили?
Twilio, компания, предоставляющая услуги по проверке телефонных номеров для Signal, подверглась фишинговой атаке. Примерно у 1 900 пользователей злоумышленники могли попытаться перерегистрировать номера на другое устройство или узнать, что их номер зарегистрирован в Signal. Предполагается, что целью атаки был какой-то конкретный человек — правда, неизвестно, кто он.
Компания сообщила этим пользователям о взломе и попросила их заново зарегистрировать Signal на своих устройствах.
Что получили взломщики?
Они получили возможность какое-то время вести переписку от имени пользователя.
Они не получили доступа к истории сообщений, информации профиля или списков контактов.
История сообщений сохраняется только на устройстве, и Signal не хранит ее копии. Списки контактов, информацию профиля, списки заблокированных пользователей и многое другое можно восстановить только с помощью PIN-кода Signal, доступ к которому не был получен атакующими.
Как защититься от такой атаки на Signal?
Довольно просто — создать себе PIN-код и включить запрет на регистрации. Вот, как это сделать:
Войдите в настройки (Signal Settings), перейдите в меню Учетная запись (Account), а далее нажмите «Установить PIN-код» (Create your PIN). Задайте пин-код.
Далее войдите обратно в меню «Учетная запись» (Account) и выберите пункт «Блокировка регистрации» (Registration Lock). Включите блокировку регистрации.
Будьте внимательны! Если вы забудете свой пин-код и выйдете из мессенджера, то не сумеете в него войти никоим образом или создать заново аккаунт в течение семи дней, исправить это невозможно.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники
