Приватный мессенджер Signal сообщил об утечке мобильных номеров и кодов подтверждения 1900 пользователей. Как сообщается в блоге компании, данные сумели заполучить в результате фишинговой атаки на компанию Twilio, представляющую SMS-услуги.
Отмечается, что утечка позволила злоумышленникам перерегистрировать учетную запись на свое мобильное устройство и вести переписку от имени пользователя. В Signal посчитали, что киберпреступники действовали скоординированно и искали три конкретных номера.
Представители мессенджера заверили, что это «очень небольшой процент от общего числа пользователей Signal» и что все аккаунты из утечки будут уведомлены о необходимости перерегистрации своих устройств.
Signal, как и многие компании-разработчики приложений, использует Twilio для отправки SMS-кодов подтверждения пользователям при регистрации.
В январе 2021 года пользователи мессенджера WhatsApp стали массово покидать приложение из-за обвинений в нарушении приватности и переходить на более безопасные сервисы. Одним из них стал Signal, рекомендованный главой SpaceX Илоном Маском и бывшим сотрудником агентства национальной безопасности (АНБ) США Эдвардом Сноуденом.