W wyniku ataku phishingowego nieznani napastnicy uzyskali dostęp albo do numerów telefonów użytkowników bezpiecznego komunikatora Signal, albo do kodów wysyłanych w celu rejestracji kont. Przeciek wystąpił po stronie serwisu Twilio, który dokonuje weryfikacji numerów, jak podaje serwis komunikatora .
Źródło obrazu: signal.org
Wyciek dotknął dane 1900 użytkowników. Według Signala nieznany napastnik nie miał dostępu do informacji o profilu, list kontaktów ani tekstów wiadomości, ale podobno widział ich numery telefonów lub kody rejestracyjne wysyłane do użytkowników podczas rejestracji w systemie. Posłaniec wysłał powiadomienia do wszystkich 1900 użytkowników, których numery zostały naruszone, prosząc ich o ponowną rejestrację. Motywy sprawcy pozostają nieznane.
W zeszłym tygodniu platforma Twilio poinformowała , że w wyniku ataku phishingowego nieznanym osobom udało się zdobyć dane uwierzytelniające niektórych pracowników firmy, które posłużyły do uzyskania dostępu do wewnętrznych zasobów usługi i kradzieży danych osobowych klientów. Teraz ten fakt jest badany.
Źródło: wsj.com
