З'явілася інфармацыя пра ўзлом абароненага месенджара Signal. Якую інфармацыю атрымалі хакеры і як абараніцца ад такога ўзлому?
Праз уразлівасць сэрвісу прыёму sms зламыснікі здолелі перахапіць да 1900 акаўнтаў.
Што за атака і якім чынам яе здзейснілі?
Twilio, кампанія, якая прадастаўляе паслугі па праверцы тэлефонных нумароў для Signal, падвергнулася фішынгавай атацы. Прыкладна для 1900 карыстальнікаў зламыснік мог паспрабаваць перарэгістраваць іх нумар на іншую прыладу або даведацца, што іх нумар зарэгістраваны ў Signal. Меркаванай, што мэтай атакі быў нейкі канкрэтны чалавек — праўда, невядома, хто ён.
Кампанія паведаміла гэтым карыстальнікам пра ўзлом і папрасіла іх нанова зарэгістраваць Signal на сваіх прыладах.
Што атрымалі ўзломшчыкі?
Яны атрымалі магчымасць нейкі час весці перапіску ад імя карыстальніка.
Яны не атрымалі доступу да гісторыі паведамленняў, інфармацыі профілю або спісаў кантактаў.
Гісторыя паведамленняў захоўваецца толькі на прыладзе, і Signal не захоўвае яе копіі. Спісы кантактаў, інфармацыю профілю, спісы заблакаваных карыстальнікаў і многае іншае можна аднавіць толькі з дапамогай PIN-кода Signal, доступ да якога не быў атрыманы атакавальшчыкамі.
Як абараніцца ад такой атакі на Signal?
Даволі проста — стварыць сабе PIN-код і ўключыць забарону на рэгістрацыі. Вось, як гэта зрабіць:
- Увайдзіце ў налады (Signal Settings), перайдзіце ў меню Уліковы запіс (Account), а далей націсніце «Устанавіць PIN-код» (Create your PIN). Задайце пін-код.
- Далей увайдзіце назад у меню «Уліковы запіс» (Account) і абярыце пункт «Блакіроўка рэгістрацыі» (Registration Lock). Уключыце блакіроўку рэгістрацыі.
Будзьце ўважлівыя! Калі вы забудзеце свой пін-код і выйдзеце з месенджара, то не здолееце ў яго ўвайсці аніякім чынам ці стварыць нанова акаўнт цягам сямі дзён, і выправіць гэта немагчыма.
Каментары