Reklama
Ďalšia story
Zatvoriť

Newsletter

Ďakujeme za váš záujem! Odteraz vám už neunikne žiadna novinka.
Ľutujeme, ale váš formulár sa nepodarilo odoslať.

Používate túto četovaciu appku? Vaše údaje nemusia byť v bezpečí

Používate túto četovaciu appku? Vaše údaje nemusia byť v bezpečí
Zdroj | unsplash
Michal Sobek
Používate túto četovaciu appku? Vaše údaje nemusia byť v bezpečí
Zdroj | unsplash
Zdroj | unsplash

Ak používate známu četovaciu aplikáciu, tak vaše údaje môžu mať v rukách hekeri. Môže za to phishingový útok na poskytovateľa overovania telefónnych čísel Twilio. Spoločnosť už túto situáciu rieši.

Za všetkým je spoločnosť Twilio, na ktorú bol spáchaný phishingový útok a je to brána, ktorá pomáha webovým platformám komunikovať cez SMS alebo hlas. To mohlo mať dôsledky pre používateľov četovacej aplikácie Signal, platformy pre šifrované správy. Signal dnes oznámil, že upozornil 1 900 používateľov, že ich účty boli potenciálne odhalené tomu, kto hekol Twilio.

Dokonca povedal, že útočník hľadal v čase heknutia tri konkrétne čísla. Signal tvrdí, že od jedného z týchto troch používateľov má informácie, že útočníci použili svoj prístup Twilio na opätovnú registráciu nového zariadenia spojeného s ich číslom, čo by im umožnilo odosielať a prijímať správy z tohto účtu.

Obsah pokračuje pod reklamou

Avšak Signal hovorí aj to, že história správ, zoznamy kontaktov, informácie o profile, blokovaný používatelia a ďalšie osobné údaje zostali pre všetkých používateľov tejto appky v bezpečí. Ak sa však niekto nachádzal medzi potenciálne odhalenými používateľmi a nepoužil nastavenie Zámok registrácie Signal, ktoré vyžaduje jeho PIN na pridanie nového zariadenia, potom mohol útočník znova zaregistrovať jeho účet.

Signal posiela správy s odkazom na svoju stránku podpory pre potenciálne ovplyvnené účty, ako aj ruší registráciu všetkých zariadení pripojených k týmto účtom a uviedol, že tento proces bude dokončený do najbližšieho dňa. 1 900 používateľov je veľmi malé percento z celkového počtu používateľov aplikácie Signal, čo znamená, že väčšina nebola ovplyvnená.

Ak ste náhodu od spoločnosti Signal dostali SMS správu s odkazom na článok podpory, tak môžete postupovať tak, že otvoríte aplikáciu Signal na svojom smartfóne a znova zaregistrujte svoj účet. Signal ešte odporúča povoliť zámok registrácie v nastaveniach aplikácie. To by vás malo ochrániť pred podobnými útokmi.

Zdroj