Атакующие искали три конкретных номера среди своих жертв.
Сегодня команда разработчиков мессенджера Signal заявила о том, что аккаунты 1900 пользователей их приложения могут быть взломаны теми же хакерами, которые совсем недавно провели атаку на Twilio . Также отмечается важная деталь – злоумышленники пытались найти три конкретных номера и связанную с ними информацию.
Согласно информации, полученной Signal от одного из этих трех пользователей, номер которого искали хакеры, стало известно, что злоумышленники использовали доступ к Twilio для перерегистрации устройства, связанного с номером жертвы. Это позволило хакерами отправлять и получать сообщения со взломанного аккаунта Signal.
Если верить команде разработчиков мессенджера, личные данные всех пользователей не пострадали. Однако, если среди потенциальных жертв были те, кто не использует функцию “блокировка регистрации”, требующую ввода PIN-кода для добавления нового устройства, то злоумышленники могли перерегистрировать аккаунты жертв на свои устройства.
Сейчас Signal рассылает сообщения со ссылкой на страницу поддержки для потенциально пострадавших пользователей, а также отвязывает все устройства, подключенные к их учетным записям.
Собираем и анализируем опыт профессионалов ИБ