Signal‘in inançlı iletileşme konusundaki prestiji kullanıcılar ortasında yaygın olarak biliniyordu. O derece ki geçtiğimiz yıl WhatsApp’ın bilgileri Facebook ile paylaşacak savı üzerine birden fazla kullanıcı Signal uygulamasına geçmişti. Lakin şirketin inançlı olduğuna dair bu prestiji, şirketi bilgisayar korsanlığı olaylarına karşı büsbütün savunmasız hale getiremedi.
Şirket, doğrulama ortağı Twillio’daki bir bilgi ihlalinin yaklaşık 1.900 kullanıcının telefon numaralarını ve SMS kodlarını ifşa ettiğini doğruladı. Davetsiz konuk bu bilgileri Signal kullanıcılarını tanımlamak yahut numaralarını öbür aygıtlara tekrar kaydetmek için kullanmış olabilir.
Signal kullanıcıları dikkat! Datalar ifşa edildi
Veriler şimdiden berbata kullanıldı. Hatalı bir kullanıcının hesabı üzerinde kimi değişiklikler yapmış. Signal, sohbet geçmişlerini yahut bireyleri çevrimiçi olarak saklamıyor, bu nedenle ihlalin öbür hassas detayları ortaya çıkarması beklenmiyor.
Sinyal, mevcut hasarı sınırlamak için adımlar atıyor. Etkilenen hesaplara bağlı tüm aygıtlarda uygulamanın kaydını kaldıracak ve kullanıcıları tekrar kaydolmaya zorlayacak. Takım ayrıyeten, rastgele birinin bir PIN kodu sağlamadan öbür aygıtlara yine kaydolmasını engelleyen bir kayıt kilidinin aktifleştirilmesini de önerdi. Twilio, ihlali 8 Ağustos’ta açıkladı. Şu anda kimliği meçhul failler, oturum açma bilgilerini almak ve 125 müşterinin hesaplarına erişmek için kimlik avı dolandırıcılığı kullanıyor. Hangi müşterilerin etkilendiği net olmasa da Twilio ekseriyetle büyük şirketlere ve kuruluşlara hizmet veriyor.
