Мессенджер Signal рассказал об утечке номеров и кодов подтверждения 1900 пользователей

Взлом не затронул список контактов и историю сообщений пользователей, но хакеры могли перерегистрировать учётную запись на своё устройство и вести переписку от её имени.

Signal подтвердил, что утечка произошла из-за взлома базы компании Twilio, которая занимается проверкой номеров. Коммуникационная компания сообщала, что злоумышленники получили доступ к данным 125 её клиентов (среди которых Signal), но не раскрывала их.

Мессенджер отправил предупреждения пользователям, которых коснулся взлом. При этом компания уверяет, что история сообщений, список контактов и скрытая информация о профилях осталась под защитой.

Через взломанные номера можно было перерегистрировать номер учётной записи на другом устройстве, отправлять и получать сообщения. «Среди 1900 номеров злоумышленник явно искал три, мы получили сообщение от одного из них, что его учётная запись была перерегистрирована», — пояснили в Signal.

Signal отменит регистрации на всех устройствах для всех, кого коснулся взлом. Всего у мессенджера около 40 млн пользователей, по данным TechCrunch.

Signal был создан в 2014 году. Сервис позиционирует себя как защищённый мессенджер. Его механизм сквозного шифрования Signal Protocol используется, например, в WhatsApp.

#новости #signal #утечки