Danh tiếng của Signal về nhắn tin an toàn không làm cho nó hoàn toàn bất khả xâm phạm trước các sự cố hack. Công ty đã xác nhận rằng một vi phạm dữ liệu tại đối tác xác minh Twillio đã làm lộ số điện thoại và mã SMS của khoảng 1.900 người dùng. Như TechCrunch quan sát thấy , kẻ xâm nhập có thể đã sử dụng thông tin để xác định người dùng Signal hoặc đăng ký lại số của họ cho các thiết bị khác.
Dữ liệu đã bị sử dụng sai. Thủ phạm đã tìm kiếm ba số điện thoại và đăng ký lại tài khoản của một người dùng. Signal không lưu trữ lịch sử trò chuyện hoặc liên hệ trực tuyến, do đó, vi phạm không nên tiết lộ các chi tiết nhạy cảm khác.
Signal đang thực hiện các bước để hạn chế thiệt hại. Nó sẽ hủy đăng ký ứng dụng trên tất cả các thiết bị được liên kết với các tài khoản bị ảnh hưởng, buộc người dùng phải đăng ký lại. Nhóm cũng khuyến nghị bật khóa đăng ký ngăn không cho bất kỳ ai đăng ký lại trên các thiết bị khác mà không cần cung cấp mã PIN.
Twilio đã tiết lộ vi phạm vào ngày 8 tháng 8. Các thủ phạm hiện chưa được xác định danh tính đã sử dụng các mưu đồ lừa đảo để lấy thông tin đăng nhập và truy cập tài khoản của 125 khách hàng. Mặc dù không rõ những khách hàng nào khác bị ảnh hưởng, nhưng Twilio thường phục vụ các công ty và tổ chức lớn.
Cuộc tấn công làm tăng áp lực buộc Signal phải tham gia cùng các nhà cung cấp dịch vụ nhắn tin mã hóa khác trong việc di chuyển khỏi điện thoại số, có thể dễ bị tấn công bởi hoán đổi SIM và các kế hoạch dựa trên chữ số khác. Đây cũng là một lời nhắc nhở rằng các hệ thống chỉ an toàn như các đối tác công nghệ của họ – việc sơ suất của bên thứ ba đôi khi nguy hiểm như một cuộc tấn công trực tiếp.
Tất cả các sản phẩm được Engadget giới thiệu đều được chọn lọc bởi nhóm biên tập của chúng tôi, độc lập với công ty mẹ của chúng tôi. Một số câu chuyện của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong những liên kết này, chúng tôi có thể kiếm được hoa hồng liên kết.