Numeri telefonici di 1900 utenti di Signal esposti a causa di un attacco hacker contro Twilio

Un attacco hacker contro Twilio, l'azienda che fornisce la verifica tramite SMS per attivare i nuovi account di Signal, ha esposto i numeri telefonici di 1900 utenti, insieme ai codici di verifica necessari per attivare l'app.

Signal afferma che non sono stati esposti dati sensibili come la cronologia dei messaggi, la lista dei contatti, e le informazioni di profilo, in quanto protetti da cifratura end-to-end.

Attraverso i dati trafugati nell'attacco, gli hacker possono “rubare” gli account degli utenti coinvolti, simulando una registrazione di questi su un nuovo dispositivo.

Per questo motivo Signal ha notificato il fatto ai 1900 utenti, chiedendo loro di registrarsi nuovamente.

Signal sottolinea che il modo migliore per difendersi da questo tipo di attacco è attivare il blocco di registrazione tramite PIN nelle impostazioni dell'app (impostazioni > account).

#signal #hacker