Udalosť, ktorá sa odohrala začiatkom augusta v skutočnosti nepredstavuje hacknutie aplikácie Signal.

Útok sa uskutočnil na spoločnosť Twilio, ktorá poskytuje služby overovania telefónnych a túto činnosť robí aj pre Signal. História správ, profilové informácie ako aj kontakty či iné osobné údaje sú v bezpečí. Tie sú vždy uložené na konkrétnom zariadení a hackeri by sa nemali k čomu dostať, ak by aj napadli samotnú službu Signal priamo.

Útokom bol ovplyvnený len veľmi malý počet používateľov, konkrétne sa hovorí o 1900 a mohli to zistiť tak, že sa dozvedeli, že ich číslo je už registrované v inom zariadení. Používatelia majú možnosť zamknúť registráciu a tak sa ochránili pred podobnými podvodmi, aký bol vedený na spoločnosť Twilio.

Začalo to totiž phishingovým emailom, ktorý dostali zamestnanci spomínanej firmy. Tí v domnienke, že ide o email z oficiálnej IT podpory skompromitovali svoje prihlasovacie údaje. Útočníci tak mohli registrovať telefónne čísla a využiť tak overovací proces.

Údaje sú od povahy služby v súkromných zariadeniach používateľov. Problematické na tomto je skôr to, že útočník by podvodom v registračnom procese čísla získal jeho identitu a tak v mene iného používateľa mohol posielať a prijímať správy. Každý, koho číslo bolo identifikované ako zneužité, dostane upozorňujúcu SMS aj s linkom a informáciami ako ďalej postupovať.

Firma medzi 15. – 16. augustom kontaktovala používateľov, aby si vytvorili novú registráciu pomocou svojho telefónneho čísla. Správa, ktorá informuje dotknutých používateľov vedie na stránku https://signal.org/smshelp.

Zdroj: Signal

Prečítajte si aj: