Súlyos kibertámadás érte a népszerű üzenetküldőt.
Forrás: Nemzeti Kibervédelmi Intézet
Sokan a Signal nevű appot tartják a legbiztonságosabb üzenetküldő alkalmazásnak, ám mint kiderült, ez sem ad 100%-os védelmet.
A Nemzeti Kibervédelmi Intézet ugyanis figyelmeztetést adott ki, miszerint 2000 Signal felhasználó telefonszámát és SMS megerősítő kódját lopták el a közelmúltban. Márpedig a Signalra így lehet csak regisztrálni, és a ha a támadók regisztrálják az áldozat telefonszámát, máris tudnak a nevében üzeneteket küldeni - írta meg a Portfolio.hu.
A telefonszám-ellenőrzési szolgáltatásokat nyújtó Twilio augusztus 8-án közölte, hogy ismeretlen támadók 125 ügyfél adatait lopták el az alkalmazottakat célzó sikeres adathalász-támadás során. A Signal később megerősítette, hogy ő is az áldozatok között volt, de közölték azt is, értesítik azt az 1900 felhasználót, akiknek a telefonszámát vagy SMS-ellenőrző kódját ellopták.
„A Signal az ilyen támadások megelőzésére a regisztrációs zár funkció használatát javasolja”
– javasolták a figyelmeztetésben, és egy útmutatót is megosztottak.
Ha engedélyezzük a registry lock funkciót, be kell állítanunk egy PIN-kódot, amit a rendszer kérni fog, ha a telefonszámot újraregisztrálnánk (vagy ezzel helyettünk valaki más próbálkozna). A PIN kód azonban akkor is hasznos lehet számunkra, ha helyre akarjuk állítani a profilunkat, beállításainkat, kontaktjainkat elveszett vagy ellopott készülék esetén.