O aplicativo de mensagens com foco em privacidade Signal confirmou que os números de telefone e códigos SMS de 1.900 usuários foram expostos devido a uma violação de dados no parceiro de verificação Twilio.
Quando o assunto é privacidade e segurança em aplicativos de mensagens, Singal é o primeiro nome que vem à mente. O aplicativo sempre insistiu em seus protocolos de segurança robustos para proteger a privacidade dos usuários e fornecer uma plataforma segura para mensagens. No entanto, uma violação de dados em um parceiro terceirizado colocou o Signal em uma condição crítica. Datado de março, o Signal também negou as notícias de um hack no servidor.
De acordo com o anúncio da empresa, a violação de dados aconteceu no Twilio como parceiro de verificação. Além disso, o TechCrunch relata que os hackers usaram as informações para identificar usuários do Signal ou registrar novamente seus números em outros dispositivos.
“Para cerca de 1.900 usuários, um invasor pode ter tentado registrar novamente seu número em outro dispositivo ou saber que seu número foi registrado no Signal. Este ataque já foi encerrado por Twilio. 1.900 usuários é uma porcentagem muito pequena do total de usuários do Signal, o que significa que a maioria não foi afetada.” Sinal disse.
Além disso, três números de telefone são direcionados e os hackers podem registrar novamente a conta de um usuário. A estratégia da Singal de não armazenar históricos de bate-papo ou contatos ajudou a empresa a manter outras informações confidenciais seguras.
Cerca de 1.900 usuários do Signal foram afetados por uma violação de dados no Twilio
Claro, a Signal diz que está tomando algumas medidas necessárias para limitar o escopo dos danos. Primeiro, eles cancelaram o registro do aplicativo em todos os dispositivos vinculados às contas afetadas e, em seguida, forçaram os usuários a se registrarem novamente. O Signal recomenda que seus usuários habilitem um bloqueio de registro. Depois que o recurso estiver ativado, você precisará fornecer um código PIN sempre que quiser registrar novamente sua conta em outro dispositivo.
Em 8 de agosto, Twilio confirmou oficialmente a violação de dados, dizendo que os invasores poderiam ter acesso às contas de 125 clientes. Twilio fornece seus serviços para muitas empresas conhecidas, e o nome de outras empresas afetadas ainda é desconhecido.
O Signal está notificando os usuários afetados por SMS. Se sua conta estiver comprometida, você poderá receber uma mensagem do Signal dizendo: “Isto é do Signal Messenger. Estamos entrando em contato para que você possa proteger sua conta do Signal. Abra o Signal e registre-se novamente. Mais informações: