احتمال هک شدن سیگنال و دسترسی هکرها به شماره ۱۹۰۰ کاربر این برنامه

به همین دلیل است که سیگنال به این ۱۹۰۰ کاربر هشدار داده است که قفل ثبت نام (Registration Lock) را فعال کنند. سیگنال اعلام کرده است که به تمام کاربرانی که به طور بالقوه، حساب‌هایشان تحت حمله هکرهایی که به Twilio حمله کرده بودند، هشدار داده است. Twilio اساسا سیگنال را با خدمات تایید شماره تلفن SMS ارائه می‌دهد. علاوه بر این، سیگنال گفته است که مهاجمان در طول مدت زمانی که به اطلاعات این پلتفرم دسترسی داشتند، قبل از اینکه Twilio آن‌ها را از برنامه خود خارج کند، به دنبال سه شماره خاص گشته‌اند.

به گزارش The Verge، در اوایل این ماه، یک نقض امنیتی روی Twilio (پلتفرمی که به سایر پلتفرم‌های وب کمک می‌کند تا از طریق پیامک یا به صورت صوتی، ارتباط برقرار کنند) را تحت تاثیر قرار داده و برنامه چت رمزگذاری‌ شده Signal اکنون به همه ۱۹۰۰ کاربری که ممکن است تحت تاثیر این حمله قرار گرفته باشند، هشدار داده است. سیگنال می‌گوید که این احتمال وجود دارد مهاجمانی که Twilio را هک کرده‌اند، یک دستگاه جدید مرتبط با شماره کاربر آسیب دیده را دوباره ثبت کنند.

سیگنال در حال ارسال پیام‌هایی با لینکی به صفحه پشتیبانی خود برای حساب‌هایی است که به طور جدی تحت تاثیر این حمله هکرها قرار گرفته‌اند. شما در آنجا (در صورتی که یکی از آن ۱۹۰۰ نفر باشید که البته درصد کمی از کاربران سیگنال است) می‌توانید نحوه فعال کردن قفل ثبت نام را مشاهده کنید تا مطمئن شوید که هیچ کس نمی‌تواند از شماره شما برای ثبت مجدد آن در سیگنال استفاده کند. بخش دیگری از پیام برای آن ۱۹۰۰ کاربر این است که چگونه شماره تلفن خود را دوباره ثبت کنند.

بفرست برای دوستات

احتمال هک شدن سیگنال و دسترسی هکرها به شماره ۱۹۰۰ کاربر آن وجود دارد

ما ۱۹۰۰ کاربر بالقوه که تحت تاثیر این حمله بوده‌اند را شناسایی کرده‌ایم و در حال تماس با آن‌ها هستیم. ما از آن‌ها می‌خواهیم شماره سیگنال خود را مجددا ثبت کنند و آن‌ها را تشویق می‌کنیم که Registration Lock حساب کاربری خود را نیز فعال کنند. ما همچنین با Twilio همکاری می‌کنیم تا اطمینان حاصل کنیم که شیوه‌های امنیتی خود را ارتقا می‌دهند.

سیگنال گفته است که یکی از آن سه کاربر که شماره آن‌ها جستجو شده است، به ما گزارش داده است که مهاجمان از شماره آن‌ها برای ثبت مجدد دستگاه جدیدی استفاده کرده‌اند. به این ترتیب، مهاجم می‌تواند از شماره شخص دیگری برای ارسال و دریافت پیام استفاده کند. با این حال، به گفته سیگنال، نباید نگران نباشید. زیرا تاریخچه پیام، لیست تماس، اطلاعات نمایه یا افراد مسدود شده و هر گونه اطلاعات شخصی دیگر برای همه کاربران امن باقی مانده است.

به گفته PhoneArena، قفل ثبت نام یا Registration Lock، یک ویژگی است که می‌تواند برای هر کسی مفید باشد و فقط برای حملاتی مانند آنچه با Twilio اتفاق افتاد ایجاد شده است. اساسا برای ثبت مجدد شماره شما با سیگنال به کد پین شما نیاز دارد. به این ترتیب، اگر مهاجم موفق به دریافت شماره تلفن شما شده باشد، نمی‌تواند آن را بدون کد پین شما ثبت کند.

اگر پین خود را فراموش کنید، ممکن است تا ۷ روز از حساب خود قفل شوید و به یاد داشته باشید که سیگنال نمی‌تواند پین را برای شما بازنشانی کند. بنابراین، هنگام فعال کردن این قابلیت، مطمئن شوید که کد پین خود را به خاطر دارید.