Hakimi i një partneri teknologjik ekspozoi të dhënat e 1,900 përdoruesve të Signal

Signal tha se ka ndërmarrë masa për të kufizuar dëmin. Automatikisht do të ç’rregjistrojë aplikacionin në të gjitha pajisjet për llogaritë e prekura, duke detyruar përdoruesit të regjistrohen përsëri.

Reputacioni i Signal për komunikimin e sigurte nuk e bën shërbimin të paprekshëm nga sulmet kibernetike. Kompania konfirmoi se një thyerje sigurie tek kompania partnere e verifikimit Twilio ka ekspozuar numrat e telefonit dhe kodet SMS të afro 1,900 përdoruesve.

TechCrunch raportoi se individi që ka ndërhyrë mund të ketë përdorur informacionin ose për të identifikuar përdoruesit e Signal ose për të regjistruar numrat e tyre të telefonit në pajisje të tjera.

Këto të dhënash tashmë janë keqpërdorur dhe tre numra telefoni janë kërkuar dhe regjistruar nga e para. Signal nuk ruan historikun e bisedave apo kontaktet online prandaj sulmi nuk duhet të ketë zbuluar të dhëna ndjeshme.

Signal tha se ka ndërmarrë masa për të kufizuar dëmin. Automatikisht do të çregjistrojë aplikacionin në të gjitha pajisjet për llogaritë e prekura, duke detyruar përdoruesit të regjistrohen përsëri.

Ekipi gjithashtu do të rekomandojë aktivizimin e bllokimit të regjistrimit në çdo pajisje tjetër pa paraqitur një kod PIN të vendosur nga vetë përdoruesi.

Twilio zbuloi sulmin më 8 Gusht. Aktualisht hakerët pas tij po përdorin informacionet për sulme phishing për të marrë të dhënat dhe kredenciale nga llogaritë e 125 konsumatorëve.

Edhe pse nuk është e qartë se për cilët konsumatorë bëhet fjalë, Twilio zakonisht ju shërben kompanive dhe organizatave të mëdha. Sulmi shton presionin mbi Signal për tu bashkuar shërbimeve të tjera të komunikimit të enkriptuar të distancohen nga përdorimit i numrave të telefonit për regjistrime.

Është një përkujtues se sistemet e komunikimit janë po aq të sigurta sa edhe partnerët e tyre teknologjikë. Një rrëshqitje e një pale të tretë mund të çojë në një sulm të drejtpërdrejtë. /PCWorld Albanian