Signal fiokokhoz fértek hozzá
A Twilio-t ért támadás miatt a Signal üzenetküldő alkalmazás 1900 felhasználójának telefonszámaihoz és SMS-regisztrációs kódjaihoz férhetett hozzá a támadó fél. A Twilio telefonszám-ellenőrzési szolgáltatásokat nyújt (SMS-en keresztül) többek között a Signal számára.
Augusztus elején néhány Twilio-alkalmazott SMS adathalászat áldozata lett. A támadónak sikerült hozzáférnie 125 Twilio ügyfélfiókkal kapcsolatos információhoz, köztük a Signal-éhoz. Ez lehetővé tette a támadó számára, hogy 1900 regisztrált Signal-felhasználó telefonszámát megszerezze, továbbá az SMS-ellenőrző kódot, amellyel a Signalnál regisztráltak.
Minden felhasználó megnyugodhat, hogy az üzenetek, a névjegyzékek, profilinformációk nem kerültek veszélybe, egyéb személyes adatai privátak és biztonságban maradtak – jegyezte meg a Signal.