З’явілася інфармацыя пра ўзлом абароненага месенджара Signal

Што за атака і якім чынам яе здзейснілі?

Twilio, кампанія, якая прадастаўляе паслугі па праверцы тэлефонных нумароў для Sig­nal, падвергнулася фішынгавай атацы. Прыкладна для 1900 карыстальнікаў зламыснік мог паспрабаваць перарэгістраваць іх нумар на іншую прыладу або даведацца, што іх нумар зарэгістраваны ў Sig­nal. Але кажуць, што мэтай атакі быў адзін канкрэтны чалавек — праўда, не раскрываецца, хто ён.

Кампанія паведаміла гэтым карыстальнікам пра ўзлом і папрасіла іх нанова зарэгістраваць Sig­nal на сваіх прыладах.

Што атрымалі ўзломшчыкі?

Яны атрымалі магчымасць нейкі час весці перапіску ад імя карыстальніка.

Яны не атрымалі доступу да гісторыі паведамленняў, інфармацыі профілю або спісаў кантактаў.

Гісторыя паведамленняў захоўваецца толькі на прыладзе, і Sig­nal не захоўвае яе копіі. Спісы кантактаў, інфармацыю профілю, спісы заблакаваных карыстальнікаў і многае іншае можна аднавіць толькі з дапамогай PIN-кода Sig­nal, доступ да якога не быў атрыманы атакавальшчыкамі.

Як абараніцца ад такой атакі на Signal?

Даволі проста — стварыць сабе PIN-код і ўключыць забарону на рэгістрацыі. Вось, як гэта зрабіць:

1. Увайдзіце ў налады (Sig­nal Set­tings), перайдзіце ў меню Уліковы запіс (Account), а далей націсніце «Устанавіць PIN-код» (Cre­ate your PIN). Задайце пін-код.

2. Далей увайдзіце назад у меню «Уліковы запіс» (Account) і абярыце пункт «Блакіроўка рэгістрацыі» (Reg­is­tra­tion Lock). Уключыце блакіроўку рэгістрацыі.

Будзьце ўважлівыя! Калі вы забудзеце свой пін-код і выйдзеце з месенджара, то не здолееце ў яго ўвайсці аніякім чынам ці стварыць нанова акаўнт цягам сямі дзён, і выправіць гэта немагчыма.

Чытайце яшчэ:

Журналіст і пісьменнік Андрэй Горват просіць дапамогі: не хапае магчымасцей для рэканструкцыі палаца ў Нароўлі

У Віцебску затрымалі Барыса Хамайду. Ён адмовіўся зняць медальён з “Пагоняй”

“У маёй групе беларусаў больш, чым палякаў”. Мінчанка паступіла на журфак у Познані і расказвае пра навучанне там