Aplikaciji Signal "procurili" podaci o korisnicima
Mobilna aplikacija za dopisivanje, koja se često ističe kao najsigurnija na tržištu, u središtu je manjeg sigurnosnog incidenta i krađe privatnih podataka svojih korisnika
Twilio, kompanija koja se bavi autorizacijom telefonskih brojeva i svoje usluge prodaje mobilnoj aplikaciji Signal, bila je nedavno meta uspješnog phishing napada. Slijedom toga, i korisnici Signala postali su žrtvama, jer su napadači uspjeli pristupiti do manje količine njihovih privatnih podataka. Ova vijest značajna je utoliko što je do sada Signal slovio za jednu od najsigurnijih aplikacija za dopisivanje na svijetu. Ipak, ta se situacije neće promijeniti nakon ovog napada, budući da je on bio vrlo ograničenog dosega.
Vrlo malen doseg napada
Iz Signala su izvijestili da je riječ o tek oko 1.900 korisnika, čiji telefonski brojevi su dostupni napadačima. Povijest poruka, kontakti iz imenika, podaci o korisnicima i njihovim profilima ostali su potpuno sigurni, uvjeravaju iz kompanije. Svi oni, čiji su podaci u ovom slučaju kompromitirani, bit će o tome obaviješteni izravnom porukom. Od njih će se tražiti tek da svoj broj telefona ponovno registriraju unutar aplikacije, a preporučeno im je i aktivirati opciju zaključavanja registracije i ponovno postaviti identifikacijski PIN.
Osim telefonskih brojeva, nekim korisnicima možda su presretnute i poruke s verifikacijskim podacima za Signal. To bi napadačima omogućilo registriranje vlastitog uređaja na isti broj te pristup detaljnijim podacima napadnutih korisnika. Twilio je vrlo brzo zaustavio ovu metodu napada, a ustanovili su i da je napadač među presretnutim podacima pretraživao one o tri određena telefonska broja. Njihovi su korisnici odmah obaviješteni o tome, a samo jedan od njih prijavio je uspješnu registraciju tuđeg uređaja na svoj račun.