В начале этого месяца хакеры нарушили безопасность Twilio – шлюза, который помогает веб-платформам общаться с помощью SMS или голоса. Сегодня зашифрованный мессенджер Signal предупредил 1900 пользователей о том, что их учетные записи потенциально могут быть доступны тем, кто взломал Twilio. По словам компании, злоумышленники искали три конкретных номера в течение того времени, когда у них был доступ.

Помогаем

На данный момент Signal сообщает, что от одного из этих трех пользователей стало известно об использовании злоумышленниками доступа к Twilio для регистрации нового устройства по номеру, что дало доступ к чтению и отправке сообщений от имени этой учетной записи.

Message history, profile info, contact lists, & other data were NOT & could not be accessed. The information attackers accessed could allow them to attempt to register a Signal user’s phone number on a new device if that user had not enabled registration lock. 2/

— Signal (@signalapp) August 15, 2022

Согласно сообщению Signal, истории, списки контактов, информация профиля и другие личные данные пользователей оставались в безопасности. Однако если учетная запись не использует авторизацию с помощью PIN-кода, злоумышленники могут попытаться получить контроль над ней.

Курс

Full Stack Web Development

Опануйте навички універсального програміста всього за 4 місяці

РЕЄСТРУЙТЕСЯ!

Signal отправляет потенциально уязвимым учетным записям сообщения со ссылкой на свою страницу поддержки и также отменяет регистрацию всех устройств, подключенных к этим учетным записям – этот процесс будет завершен к завтрашнему дню.

Проблема взлома мостов между различными платформами актуальна и для мира криптовалют.

В 2022 году хакеры украли 1,4 млрд долларов с помощью криптомостов. Что это такое и почему так происходит?

Источник: The Verge