Signal құпия мессенджері 1 900 қолданушысы телефон нөмірі мен растау коды тарап кеткені туралы мәлімдеді. Бұл туралы Tech Crunch сайты жазды.
Бұл мессенджер қолданушылардың хат-хабарын қорғау үшін өтпелі шифрлеуді пайдаланады. Өткен аптада Twilio коммуникациялық гигантына фишингтік шабуыл жасалып, шабуылдаушы 2000-ға жуық қолданушының телефон нөмірі мен Signal-ға тіркелу үшін пайдаланылатын SMS растау кодына қол жеткізген.
Шабуылдаушы шамамен 1900 қолданушының нөмірін басқа құрылғыда қайта тіркеуі мүмкін немесе олардың нөмірі Signal-ға тіркелген-тіркелмегенін тексеруі мүмкін. Шабуылдаушы осы қолданушылар ішінен үш нөмірді іздегені анық. Біз сол үш нөмірідің біреуі қайта тіркелгені туралы есеп алдық,
делінген хабарламада.
Дегенмен шабуылдаушы Signal сақтамайтын хабарлама тарихын немесе қолданушының PIN коды арқылы қорғалған контактілер тізімі мен профиль ақпаратын ала алмады. Сонда да мессенджер мәліметінше, шабуылдаушы тіркеу жазбасын қайта тіркей алған жағдайда ол Signal-ға сол телефон нөмірі арқылы хабарлама жіберіп немесе мессенджерден сол нөмір арқылы хабарлама ала алады.
Signal есеп жазбасы қолданушы қауіпсіздігі PIN кодынсыз басқа құрылғыда қайта тіркеуден сақтайтын Тіркеу құлпын қосуға кеңес береді.
