Numeri telefonici di 1900 utenti di Signal esposti a causa di un attacco hacker contro Twilio
Un attacco hacker contro Twilio, l'azienda che fornisce la verifica tramite SMS per attivare i nuovi account di Signal, ha esposto i numeri telefonici di 1900 utenti, insieme ai codici di verifica necessari per attivare l'app.
Signal afferma che non sono stati esposti dati sensibili come la cronologia dei messaggi, la lista dei contatti, e le informazioni di profilo, in quanto protetti da cifratura end-to-end.
Recently @twilio, which provides SMS verification services for Signal, suffered a phishing attack. Via Twilio, attackers may have accessed phone numbers & SMS registration codes for 1,900 Signal users. 1/
— Signal (@signalapp) August 15, 2022
Attraverso i dati trafugati nell'attacco, gli hacker possono “rubare” gli account degli utenti coinvolti, simulando una registrazione di questi su un nuovo dispositivo.
Per questo motivo Signal ha notificato il fatto ai 1900 utenti, chiedendo loro di registrarsi nuovamente.
Signal sottolinea che il modo migliore per difendersi da questo tipo di attacco è attivare il blocco di registrazione tramite PIN nelle impostazioni dell'app (impostazioni > account).
