Signal confirma una violación de datos: 1.900 números de teléfono robados

A menudo se dice que un sistema es tan fuerte como el de ella eslabón más débily esto es tanto más cierto para un mensajería cómo Señallo que hizo que la seguridad y la protección de privacidad su caballo de batalla.

Ahí aplicación popularque ha abrazado la filosofía del código abierto y desde hace algunos años es cada vez más popular (aunque con cierto temor) entre los usuarios que huyen Whatsappde hecho acaba de ser abrumado por una fuga de datos de un socio, Twillio, utilizado para la verificación de la cuenta.

Siga a SmartWorld en las noticias

De hecho, el pasado 8 de agosto Twillio, que proporciona servicios de verificación de la número de teléfono a Signal, dijo que algunos atacantes tenían acceso a los datos de 125 clientes después de realizar con éxito la ataques de phishing contra varios empleados. Twilio no reveló los nombres de los clientes, pero probablemente incluyen grandes organizacionesluego de que Signal confirmara el lunes ser una de las víctimas.

De hecho, en su comunicado oficial, la aplicación de mensajería anunció que informaría sobre 1.900 usuariosyo cual números de teléfono o Códigos de verificación de SMS fueron robados después de que los atacantes obtuvieran acceso a la consola de atención al cliente de Twilio.

Si bien esto no permitió que gente maliciosa acceso al historial de mensajes, que Señal no almacena, ni ai listas de contactos Y información del perfil, que están protegidos por la PIN de seguridad del usuario, Signal declaró que «en caso de que un atacante pueda volver a registrar una cuenta, podría enviar y recibir mensajes de Signal desde ese número de teléfono». y eso es lo que es acaba de pasarcomo el atacante buscó tres números de teléfono y en un caso logró registrarse con la cuenta de otro usuario en un dispositivo.

Señal inmediatamente comenzó de la procesos seguroscómo cancelación de registro a la aplicación en todos los dispositivos vinculados a las cuentas afectadas, lo que obligará a los usuarios a volver a registrarse. El equipo también recomendó habilitar un bloqueo de grabación evitar que alguien se vuelva a registrar en otros dispositivos sin proporcionar un código PIN.

Pero la historia, aunque limitada a unos pocos usuarios, contiene un fuerte advertencia. De hecho, los usuarios de Señal, considerado uno de los aplicación de mensajería más seguro, se quejan de que requiere que los usuarios registrar un número de teléfono para crear una cuenta. Otras aplicaciones de cifrado de extremo a extremo, como Cable, permitir que los usuarios se registren con un nombre de usuario. A pesar de que Señal está terminando lentamente su dependencia de los números de teléfonoAl igual que con la introducción de PIN en 2020, este incidente probablemente reavivará los rumores para avanzar más rápido.

Continuar leyendo: Signal confirma una violación de datos: 1.900 números de teléfono robados