Что за атака и каким образом ее совершили?
Twilio, компания, предоставляющая услуги по проверке телефонных номеров для Signal, подверглась фишинговой атаке. Примерно у 1 900 пользователей злоумышленники могли попытаться перерегистрировать номера на другое устройство или узнать, что их номер зарегистрирован в Signal. Предполагается, что целью атаки был какой-то конкретный человек — правда, неизвестно, кто он.
Компания сообщила этим пользователям о взломе и попросила их заново зарегистрировать Signal на своих устройствах.
Что получили взломщики?
Они получили возможность какое-то время вести переписку от имени пользователя.
Они не получили доступа к истории сообщений, информации профиля или списков контактов.
История сообщений сохраняется только на устройстве, и Signal не хранит ее копии. Списки контактов, информацию профиля, списки заблокированных пользователей и многое другое можно восстановить только с помощью PIN-кода Signal, доступ к которому не был получен атакующими.
Как защититься от такой атаки на Signal?
Довольно просто — создать себе PIN-код и включить запрет на регистрации. Вот, как это сделать:
- Войдите в настройки (Signal Settings), перейдите в меню Учетная запись (Account), а далее нажмите «Установить PIN-код» (Create your PIN). Задайте пин-код.
- Далее войдите обратно в меню «Учетная запись» (Account) и выберите пункт «Блокировка регистрации» (Registration Lock). Включите блокировку регистрации.
Будьте внимательны! Если вы забудете свой пин-код и выйдете из мессенджера, то не сумеете в него войти никоим образом или создать заново аккаунт в течение семи дней, исправить это невозможно.
Читайте еще:
Обнаружили новый способ, чтобы найти пользователя любого сайта. Рассказываем, как от этого защититься
Объясняем, каким образом силовики находят пользователей Telegram и как этого избежать
Многие VPN собирают данные и могут передать их силовикам. Рассказываем, как от этого защититься
