Dane w postaci kodów weryfikujących i numerów telefonów niemal 2 tysięcy użytkowników platformy Signal padły ofiarą ataku phishingowego wymierzonego w firmę Twilio. Dostarcza ona Signalowi usługi weryfikacji numerów telefonów za pośrednictwem SMS. O sprawie Signal poinformował m.in. na swoim firmowym blogu.
Jak informuje platforma, w przypadku danych, które cyberprzestępcom udało się pozyskać, zagrożenie polega na możliwości ponownego zarejestrowania numeru telefonu użytkownika na platformie na innym urządzeniu. Marka zastrzega jednocześnie, iż historia konwersacji, listy kontaktowe, a także treść czatów nie są zagrożone. W wyniku śledztwa firmy udało się ustalić, że w przypadku 3 użytkowników, których dane wyciekły, przestępcy próbowali je dalej wykorzystać.
Jak podkreśla Signal, takie postępowanie oszustów może świadczyć o tym, że działali oni w bardzo celowy sposób w odniesieniu do konkretnych osób. Ci użytkownicy zostali jednak o tym fakcie poinformowani, udzielone im również zostały wskazówki w zakresie dalszego korzystania z serwisu. Zostały m.in. poproszone o ponowną rejestrację platformy na swoich telefonach oraz o włączenie opcji blokady nowych rejestracji, które można znaleźć w ustawieniach bezpieczeństwa konta. Takie rozwiązanie chroni przed ponownymi atakami tego typu.
Najnowsze komentarze