Неизвестные злоумышленники в результате фишинговой атаки получили доступ либо к номерам телефонов пользователей защищённого мессенджера Signal, либо к кодам, которые высылаются для регистрации учётных записей. Утечка произошла на стороне сервиса Twilio, который производит верификацию номеров, сообщается на сайте мессенджера.
Источник изображения: signal.org
Утечка затронула данные 1900 пользователей. Неизвестный злоумышленник, уверены в Signal, не имел доступа ни к информации профилей, ни к спискам контактов, ни к текстам сообщений, однако он предположительно видел либо номера их телефонов, либо регистрационные коды, которые отправляются пользователям при их регистрации в системе. Всем 1900 пользователям, номера которых были скомпрометированы, мессенджер направил уведомления с просьбой пройти регистрацию заново. Мотивы злоумышленника остаются неизвестными.
На прошлой неделе платформа Twilio действительно сообщила, что в результате фишинговой атаки неизвестным удалось завладеть учетными данными некоторых сотрудников компании, которые были использованы для получения доступа к внутренним ресурсам службы и кражи персональных данных клиентов. Сейчас по данному факту проводится расследование.