UDF

Новости

Появилась информация о взломе защищенного мессенджера Signal

Nashaniva.com
26.08.2022
Из-за уязвимости сервиса приема sms злоумышленники сумели перехватить до 1 900 аккаунтов.

Что за атака и каким образом ее совершили?



Twilio, компания, предоставляющая услуги по проверке телефонных номеров для Signal, подверглась фишинговой атаке. Примерно у 1 900 пользователей злоумышленники могли попытаться перерегистрировать номера на другое устройство или узнать, что их номер зарегистрирован в Signal. Предполагается, что целью атаки был какой-то конкретный человек — правда, неизвестно, кто он.

Компания сообщила этим пользователям о взломе и попросила их заново зарегистрировать Signal на своих устройствах.

{banner_news_show}

Что получили взломщики?



Они получили возможность какое-то время вести переписку от имени пользователя.

Они не получили доступа к истории сообщений, информации профиля или списков контактов.

История сообщений сохраняется только на устройстве, и Signal не хранит ее копии. Списки контактов, информацию профиля, списки заблокированных пользователей и многое другое можно восстановить только с помощью PIN-кода Signal, доступ к которому не был получен атакующими.

Как защититься от такой атаки на Signal?



Довольно просто — создать себе PIN-код и включить запрет на регистрации. Вот, как это сделать:

Войдите в настройки (Signal Settings), перейдите в меню Учетная запись (Account), а далее нажмите «Установить PIN-код» (Create your PIN). Задайте пин-код.

Далее войдите обратно в меню «Учетная запись» (Account) и выберите пункт «Блокировка регистрации» (Registration Lock). Включите блокировку регистрации.

Будьте внимательны! Если вы забудете свой пин-код и выйдете из мессенджера, то не сумеете в него войти никоим образом или создать заново аккаунт в течение семи дней, исправить это невозможно.



Перейти на сайт