Hacker získal čísla a ověřovací SMS uživatelů Signalu

Signal čísla SMS únik Twilio ověření

I mistr tesař se někdy utne. Známé pořekadlo se příhodně hodí k poslední kauze komunikátoru Signal, jehož provozovatelé byli nuceni přiznat, že utekla data několika uživatelů. Služba, která je veřejností i experty vnímána jako možná úplně nejzabezpečenější a nejdiskrétnější na světě, „dojela“ na problém u technologického partnera Twilio. Ten v aplikaci zajišťuje při přihlašování ověření přes telefonní číslo. A byla to právě čísla a obsah ověřovacích SMS, které unikly.

Signal Private Messenger
Signal Private Messenger

„Přibližně u 1900 uživatelů se útočník mohl pokusit přeregistrovat jejich číslo do jiného zařízení nebo zjistit, že jejich číslo je zaregistrováno do služby Signal. Tento útok byl mezitím společností Twilio zastaven,“ reportují provozovatelé komunikátoru na blogu. U všech, kterých se problém týkal, došlo z bezpečnostních důvodů k odpojení od čísla a musejí se registrovat znovu. Počet zasažených uživatelů je skutečně malý, nicméně jde o výstražnou zprávu, že i Signal má svá slabá místa. V tomto případě to byl napadený server partnerské firmy.

Důležité je také zmínit, že k ničemu jinému než registraci se hackeři nemohli dostat. „Útočník neměl přístup k historii zpráv, profilovým informacím ani seznamům kontaktů. Historie zpráv je uložena pouze v zařízení a služba Signal neuchovává její kopii. Seznamy kontaktů, informace o profilu, koho jste zablokovali a další informace lze obnovit pouze pomocí kódu PIN služby Signal, který v rámci tohoto incidentu nebyl (a ani nemohl být) zpřístupněn,“ ubezpečují provozovatelé.

Které chatovací aplikaci věříte nejvíce?

Zdroj: Signal

Marek Houser
O Autorovi - Marek Houser

Fanoušek technologií už od chvíle, kdy jako malý kluk zadával příkazy Lemíkům na "dvaosmšestce". V záloze stále uchovává starý a podle všeho nezničitelný OnePlus2, ale… více o autorovi

Mohlo by vás zajímat

Komentáře (0)