Signal – אפליקציית המסרים המאובטחת נפגעה מפריצה שהדליפה את מספרי הטלפון של המשתמשים שלה. בעקבות מתקפת הסייבר, כ- 1,900 משתמשים נפגעו כאשר מספרי הטלפון וקודי ה- SMS שלהם נחשפו. המשמעות הינה שהאקרים עלולים לרשום את חשבונות המשתמשים שנפרצו במכשיר חדש ולנצל לרעה את מספרי הטלפון שלהם.
הפריצה מדאיגה במיוחד את Signal, בהתחשב בכך שהיא מיועדת לאפליקציית הודעות פרטיות ומומלצת באופן קבוע לשימוש על ידי אנשים שההודעות שלהם צריכות להישאר מאובטחות במיוחד. המתקפה לא בוצעה ישירות על Signal, אלא על Twilio, חברה נפרדת המספקת שירותים למפתחים. Signal משתמשת בשירותיה כדי לאמת את מספרי הטלפון של המשתמשים כשהם נרשמים. בשבוע שעבר הודיעה Twilio שהיא נפרצה, כאשר תוקפים פרצו למערכות הפנימיות שלה וניגשו לנתוני לקוחות. סיגנל היה אחד מאותם לקוחות, ולכן המשתמשים שלו נקלעו למתקפה.
Signal טוענת שהיא ביטלה את אפשרות הגישה של התוקפים לחשבונות המשתמשים כאשר הפריצה נסגרה על ידי Twilio ושכל המשתמשים המושפעים יקבלו הודעה בנושא. משתמשים שאולי נקלעו למתקפת הסייבר יקבלו הודעות טקסט המבקשת מהם להירשם מחדש, כאשר החשבונות הקיימים שלהם יימחקו מהמכשירים בהם הם משתמשים.
Signal גם המליצה למשתמשים שלה להפעיל את תכונת "נעילת רישום" שניתן למצוא בהגדרות היישומון. הגדרה זו נועדה להגן באופן מפני התקפות מסוג זה, אולם אבל יש לבצע את ההגדרה הזו באופן ידני מכיוון שהיא איננה ברירת מחדל של היישומון.
Signal מבהירים כי הפריצה לא איפשרה להאקרים לקבל גישה להיסטוריית הודעות, מידע פרופיל או רשימות אנשי קשר. כמו כן, היסטוריית ההודעות נשמרת בטלפון הנייד, כך שגם אם חשבון היה נרשם מחדש במכשיר אחר ההודעות עדיין מאובטחות. עם זאת, הפריצה יכולה לאפשר להאקר לשלוח ולקבל הודעות חדשות ממספר של מישהו אחר שנפל קורבן למתקפת הסייבר.
