Появилась информация о взломе защищенного мессенджера Signal
Из-за уязвимости сервиса приема sms злоумышленники сумели перехватить до 1 900 аккаунтов.
Twilio, компания, предоставляющая услуги по проверке телефонных номеров для Signal, подверглась фишинговой атаке. Примерно у 1 900 пользователей злоумышленники могли попытаться перерегистрировать номера на другое устройство или узнать, что их номер зарегистрирован в Signal. Предполагается, что целью атаки был какой-то конкретный человек — правда, неизвестно, кто он.
Компания сообщила этим пользователям о взломе и попросила их заново зарегистрировать Signal на своих устройствах.
{banner_news_show}
Они получили возможность какое-то время вести переписку от имени пользователя.
Они не получили доступа к истории сообщений, информации профиля или списков контактов.
История сообщений сохраняется только на устройстве, и Signal не хранит ее копии. Списки контактов, информацию профиля, списки заблокированных пользователей и многое другое можно восстановить только с помощью PIN-кода Signal, доступ к которому не был получен атакующими.
Довольно просто — создать себе PIN-код и включить запрет на регистрации. Вот, как это сделать:
Войдите в настройки (Signal Settings), перейдите в меню Учетная запись (Account), а далее нажмите «Установить PIN-код» (Create your PIN). Задайте пин-код.
Далее войдите обратно в меню «Учетная запись» (Account) и выберите пункт «Блокировка регистрации» (Registration Lock). Включите блокировку регистрации.
Будьте внимательны! Если вы забудете свой пин-код и выйдете из мессенджера, то не сумеете в него войти никоим образом или создать заново аккаунт в течение семи дней, исправить это невозможно.
Что за атака и каким образом ее совершили?
Twilio, компания, предоставляющая услуги по проверке телефонных номеров для Signal, подверглась фишинговой атаке. Примерно у 1 900 пользователей злоумышленники могли попытаться перерегистрировать номера на другое устройство или узнать, что их номер зарегистрирован в Signal. Предполагается, что целью атаки был какой-то конкретный человек — правда, неизвестно, кто он.
Компания сообщила этим пользователям о взломе и попросила их заново зарегистрировать Signal на своих устройствах.
{banner_news_show}
Что получили взломщики?
Они получили возможность какое-то время вести переписку от имени пользователя.
Они не получили доступа к истории сообщений, информации профиля или списков контактов.
История сообщений сохраняется только на устройстве, и Signal не хранит ее копии. Списки контактов, информацию профиля, списки заблокированных пользователей и многое другое можно восстановить только с помощью PIN-кода Signal, доступ к которому не был получен атакующими.
Как защититься от такой атаки на Signal?
Довольно просто — создать себе PIN-код и включить запрет на регистрации. Вот, как это сделать:
Войдите в настройки (Signal Settings), перейдите в меню Учетная запись (Account), а далее нажмите «Установить PIN-код» (Create your PIN). Задайте пин-код.
Далее войдите обратно в меню «Учетная запись» (Account) и выберите пункт «Блокировка регистрации» (Registration Lock). Включите блокировку регистрации.
Будьте внимательны! Если вы забудете свой пин-код и выйдете из мессенджера, то не сумеете в него войти никоим образом или создать заново аккаунт в течение семи дней, исправить это невозможно.