Şifreli anlık mesajlaşma uygulaması Signal Messenger, bir kimlik avı saldırısına maruz kaldı. SMS gönderimi için kullanılan “Twilio …
Şifreli anlık mesajlaşma uygulaması Signal Messenger, bir kimlik avı saldırısına maruz kaldı. SMS gönderimi için kullanılan “Twilio” şirketindeki sızıntı nedeniyle bin 900 kişinin telefon numarası ifşa oldu. Ayrıca bazı kullanıcılar Signal hesaplarına izinsiz girildiğini iddia etti.
Konuyla ilgili Twitter üzerinden açıklama yapan Signal Messenger ekibi “Kısa süre önce Signal için SMS doğrulama hizmetleri sunan Twilio, bir kimlik avı saldırısına uğradı. Saldırganlar Twilio aracılığıyla 1.900 Signal kullanıcısının telefon numaralarına ve SMS kayıt kodlarına erişmiş olabilir” dedi.
Şirket, numarası sızdırılan kullanıcıları bilgilendirme mesajı göndererek hesaplarının güvenliğini nasıl sağlayacakları konusunda önerilerde bulundu.
Twilio, Signal Messenger için SMS doğrulaması sağlayan bir şirketti. Saldırı doğrudan Signal Messenger’a yapılmadı. Signal Messenger, Twillio ile işbirliğinin şimdilik askıya alındığını açıklandı.
WhatsApp verilerinin diğer Meta şirketleriyle paylaşılacağının açıklanmasının ardından popülerleşen Signal Messenger’ı Elon Musk dahil birçok kişi gizlilik konusunda güvenilir olarak nitelendirmişti. O zamandan bu yana Signal’in indirme sayısı 10 milyona ulaştı.