電話號碼驗證服務公司 Twilio 遭黑客網絡釣魚攻擊,與其有合作關係的端對端加密通訊程式 Signal 指,約有1,900名用戶受到 Twilio 黑客事件波及,用於註冊電話號碼及短訊驗證碼遭外洩。
Signal 表示,黑客取得了進入 Twilio 客戶支援控制平台的憑證,從而盜取了 1,900名 Signal 用戶用作註冊 Signal 帳號的電話號碼或短訊驗證碼。Signal 又指,如果用戶沒有啟用「鎖定註冊」(Registration Lock)功能,黑客或會利用資料識別 Signal用戶,並將他們的號碼重新註冊到其他裝置上。
Signal 補充,其平台不會儲存用戶的訊息歷史、聯絡人名單、個人資料訊息、被屏蔽的號碼以及其他個人數據,因此受外洩的內容應該不會包含他敏感資料。
Signal 稱,1,900 名用戶僅佔 Signal 總用戶的一小部分,大多數用戶並沒有受到影響,但強調現時正採取措施減少損失,包括取消與受影響賬戶相連的所有裝置上的應用程式註冊記錄,並正在與其他服務提供商合作,以確保他們的安全標準。
轉自:https://unwire.hk/2022/08/20/signal-1900/fun-tech/#.YwCi96rh_Zg.whatsapp