Anlık mesajlaşma uygulaması olan Signal, yeni iddia ile karşı karşıya.
Şifreli anlık mesajlaşma hizmeti Signal, geçtiğimiz hafta yaşanan bir hack girişimine kurban gitti. Telefon numaralarına doğrulama SMS’i göndermek için Twilio iletişim aracını kullanan platform, Twilio’ya yapılan saldırıdan etkilendi. Şirket, 1900 adet Signal kullanıcısının numarasının açığa çıktığını kabul etti.
Twilio’ya yapılan saldırıdan etkilendiğini açıklayan Signal, yine de kullanıcı tabanının çok az bir yüzdesinin bilgilerinin açığa çıktığını söyledi. Ayrıca hiçbir kullanıcının mesaj geçmişi, kişi listeleri, profil bilgileri, engellenen kullanıcılar gibi kişisel verileri ifşa olmadı.
Geçtiğimiz hafta Twilio’ya saldıran hackerlar, birden fazla şirketi etkilemiş gibi duruyor. Kullanıcılara doğrulama mesajları göndermek için Twilio’nun sunucularını tercih eden Signal, son olayla ilgili olarak yetkililer ile görüştüklerini aktardı.
Signal ayrıca kullanıcıları uyarmayı ihmal etmedi. Hesabını güvence altına almak isteyen kullanıcılar, kayıt kilidini etkinleştirmeyi tercih edebilir. Bunun için Signal Ayarları > Hesap > Kayıt Kilidi yolunu izlemelisiniz.
Twilio ise saldırı sonucunda 125 adet kullanıcının verisine kısıtlı bir süre boyunca erişildiğini söyledi. Yine de müşteri şifreleri, kimlik doğrulama kodları ve API anahtarlarının güvence altında olduğunun garantisini verdi.
(ShiftDelete)
