Signal 在安全消息传递方面的声誉并不能使其完全不受黑客事件的影响。该公司已确认验证合作伙伴 Twillio 的数据泄露事件暴露了大约 1,900 名用户的电话号码和 SMS 代码。正如TechCrunch所观察到的,入侵者可能使用这些信息来识别 Signal 用户或将他们的号码重新注册到其他设备。
数据已经被滥用。歹徒搜索了三个电话号码,重新注册了一个用户的账号。 Signal 不会在线存储聊天历史记录或联系人,因此违规行为不应该泄露其他敏感细节。
Signal正在采取措施限制损失。它将在与受影响帐户关联的所有设备上取消注册该应用程序,迫使用户重新注册。该团队还建议启用注册锁,禁止任何人在不提供 PIN 码的情况下在其他设备上重新注册。
Twilio 在 8 月 8 日披露了违规行为。目前身份不明的肇事者使用网络钓鱼诈骗来获取登录详细信息并访问 125 个客户的帐户。虽然尚不清楚哪些其他客户受到影响,但 Twilio 通常为大型公司和组织服务。
此次攻击增加了 Signal 与其他加密消息提供商一起远离电话号码的压力,因为电话号码可能容易受到SIM 交换和其他基于数字的方案的影响。这也提醒我们,系统只有与其技术合作伙伴一样安全——第三方的失误有时与直接攻击一样危险。
原文: https://www.engadget.com/signal-phone-number-data-breach-twilio-203312694.html?src=rss