Signal‘in güvenli mesajlaşma konusundaki itibarı kullanıcılar arasında yaygın olarak biliniyordu. O derece ki geçtiğimiz yıl WhatsApp’ın verileri Facebook ile paylaşacak iddiası üzerine çoğu kullanıcı Signal uygulamasına geçmişti. Ancak şirketin güvenli olduğuna dair bu itibarı, şirketi bilgisayar korsanlığı olaylarına karşı tamamen savunmasız hale getiremedi.
Şirket, doğrulama ortağı Twillio’daki bir veri ihlalinin yaklaşık 1.900 kullanıcının telefon numaralarını ve SMS kodlarını ifşa ettiğini doğruladı. Davetsiz misafir bu bilgileri Signal kullanıcılarını tanımlamak veya numaralarını başka cihazlara yeniden kaydetmek için kullanmış olabilir.
Signal kullanıcıları dikkat! Veriler ifşa edildi
Veriler şimdiden kötüye kullanıldı. Suçlu bir kullanıcının hesabı üzerinde bazı değişiklikler yapmış. Signal, sohbet geçmişlerini veya kişileri çevrimiçi olarak saklamıyor, bu nedenle ihlalin diğer hassas ayrıntıları ortaya çıkarması beklenmiyor.
Sinyal, mevcut hasarı sınırlamak için adımlar atıyor. Etkilenen hesaplara bağlı tüm cihazlarda uygulamanın kaydını kaldıracak ve kullanıcıları yeniden kaydolmaya zorlayacak. Ekip ayrıca, herhangi birinin bir PIN kodu sağlamadan başka cihazlara yeniden kaydolmasını engelleyen bir kayıt kilidinin etkinleştirilmesini de önerdi. Twilio, ihlali 8 Ağustos’ta açıkladı. Şu anda kimliği belirsiz failler, oturum açma bilgilerini almak ve 125 müşterinin hesaplarına erişmek için kimlik avı dolandırıcılığı kullanıyor. Hangi müşterilerin etkilendiği net olmasa da Twilio genellikle büyük şirketlere ve kuruluşlara hizmet veriyor.
Bir yanıt bırakın