Приватный мессенджер Signal заявил об утечке мобильных номеров и кодов подтверждения 1900 человек. Как отметили в блоге компании, информацию смогли заполучить в ходе фишинговой атаки на компанию Twilio, которая представляет SMS-услуги.
Было указано, что утечка дала возможность кибермошенникам перерегистрировать учетную запись на свой мобильный гаджет и вести переписку от имени пользователя. В Signal отметили, что злоумышленники действовали слаженно и искали три конкретных номера.
Представители сервиса для обмена сообщениями подчеркнули, что это весьма небольшой процент от общего количества пользователей Signal, и что все аккаунты из утечки оповестят о необходимости перерегистрировать свои устройства.
Signal, как и многие компании-разработчики приложений, пользуется услугами Twilio для отправки SMS-кодов подтверждения человеку во время регистрации.
В январе прошлого года пользователи мессенджера WhatsApp начали массово покидать сервис из-за обвинений в нарушении приватности и переходить на более безопасные приложения. Одним из них был Signal, который порекомендовал основатель SpaceX Илон Маск и бывший сотрудник агентства национальной безопасности (АНБ) США Эдвард Сноуден.