Signal称网络钓鱼攻击影响到1,900名用户
自Open Whisper Systems于2014年推出Signal以来,该应用一直是担心监控的用户首选。
图片来源:NICOLAS ASFOURI/AGENCE FRANCE-PRESSE/GETTY IMAGES
被广泛认为是最安全的即时通讯服务之一的Signal周一表示,一次网络钓鱼攻击影响到1,900名用户,并可能泄露了他们的电话号码。
这款加密短讯应用在其网站上说,攻击者通过Twilio Inc. (TWLO)获取了这些信息,后者为Signal提供电话号码验证服务。
Signal说,攻击者没有访问其用户的短讯、联系人名单和个人资料。该公司没有确认攻击者的身份。不过,攻击者要么看到了用户的电话号码,要么看到了一些用户在首次注册Signal时通过短信收到的注册码。
Signal表示,虽然攻击者不再能够获得这些信息,但他们已经搜索到了与攻击有关的三个电话号码,并重新注册了至少一个账户。
Signal说,该公司计划在周二给所有1,900名受影响的用户发短信,让他们重新注册账户。该公司建议所有用户选择一个个人识别号码来锁定他们的账户。
Signal周二暂未回应有关黑客入侵时间点的问题。总部位于旧金山的Twilio暂未回复置评请求。