Signal‘in inançlı iletileşme konusundaki prestiji kullanıcılar ortasında yaygın olarak biliniyordu. O derece ki geçtiğimiz yıl WhatsApp’ın bilgileri Facebook ile paylaşacak savı üzerine birçok kullanıcı Signal uygulamasına geçmişti. Lakin şirketin inançlı olduğuna dair bu prestiji, şirketi bilgisayar korsanlığı olaylarına karşı büsbütün savunmasız hale getiremedi.
Şirket, doğrulama ortağı Twillio’daki bir data ihlalinin yaklaşık 1.900 kullanıcının telefon numaralarını ve SMS kodlarını ifşa ettiğini doğruladı. Davetsiz konuk bu bilgileri Signal kullanıcılarını tanımlamak yahut numaralarını diğer aygıtlara yine kaydetmek için kullanmış olabilir.
Signal kullanıcıları dikkat! Datalar ifşa edildi
Veriler şimdiden berbata kullanıldı. Hatalı bir kullanıcının hesabı üzerinde birtakım değişiklikler yapmış. Signal, sohbet geçmişlerini yahut bireyleri çevrimiçi olarak saklamıyor, bu nedenle ihlalin öteki hassas detayları ortaya çıkarması beklenmiyor.
Sinyal, mevcut hasarı sınırlamak için adımlar atıyor. Etkilenen hesaplara bağlı tüm aygıtlarda uygulamanın kaydını kaldıracak ve kullanıcıları yine kaydolmaya zorlayacak. Grup ayrıyeten, rastgele birinin bir PIN kodu sağlamadan öteki aygıtlara tekrar kaydolmasını engelleyen bir kayıt kilidinin aktifleştirilmesini de önerdi. Twilio, ihlali 8 Ağustos’ta açıkladı. Şu anda kimliği belgisiz failler, oturum açma bilgilerini almak ve 125 müşterinin hesaplarına erişmek için kimlik avı dolandırıcılığı kullanıyor. Hangi müşterilerin etkilendiği net olmasa da Twilio ekseriyetle büyük şirketlere ve kuruluşlara hizmet veriyor.
Signal‘in inançlı iletileşme konusundaki prestiji kullanıcılar ortasında yaygın olarak biliniyordu. O derece ki geçtiğimiz yıl WhatsApp’ın bilgileri Facebook ile paylaşacak savı üzerine birçok kullanıcı Signal uygulamasına geçmişti. Lakin şirketin inançlı olduğuna dair bu prestiji, şirketi bilgisayar korsanlığı olaylarına karşı büsbütün savunmasız hale getiremedi.
Şirket, doğrulama ortağı Twillio’daki bir data ihlalinin yaklaşık 1.900 kullanıcının telefon numaralarını ve SMS kodlarını ifşa ettiğini doğruladı. Davetsiz konuk bu bilgileri Signal kullanıcılarını tanımlamak yahut numaralarını diğer aygıtlara yine kaydetmek için kullanmış olabilir.
Signal kullanıcıları dikkat! Datalar ifşa edildi
Veriler şimdiden berbata kullanıldı. Hatalı bir kullanıcının hesabı üzerinde birtakım değişiklikler yapmış. Signal, sohbet geçmişlerini yahut bireyleri çevrimiçi olarak saklamıyor, bu nedenle ihlalin öteki hassas detayları ortaya çıkarması beklenmiyor.
Sinyal, mevcut hasarı sınırlamak için adımlar atıyor. Etkilenen hesaplara bağlı tüm aygıtlarda uygulamanın kaydını kaldıracak ve kullanıcıları yine kaydolmaya zorlayacak. Grup ayrıyeten, rastgele birinin bir PIN kodu sağlamadan öteki aygıtlara tekrar kaydolmasını engelleyen bir kayıt kilidinin aktifleştirilmesini de önerdi. Twilio, ihlali 8 Ağustos’ta açıkladı. Şu anda kimliği belgisiz failler, oturum açma bilgilerini almak ve 125 müşterinin hesaplarına erişmek için kimlik avı dolandırıcılığı kullanıyor. Hangi müşterilerin etkilendiği net olmasa da Twilio ekseriyetle büyük şirketlere ve kuruluşlara hizmet veriyor.