Tusentals Signal-användares telefonnummer exponerade i phishing-attack 

2022-08-16 14:46  
Den krypterade appen Signal växer i popularitet. Foto: Press

Användaruppgifter från den populära chattappen Signal kan ha läckt efter en attack mot en av tjänstens partners. Såhär skyddar du dig från likande angrepp. 

Elon Musk gör det. Edward Snowden likaså. Och på sistone är det många, många fler som har börjat använda chattappen Signal, där all kommunikationen mellan användare är end-to-end-krypterad.

Fick åtkomst till internt system

Nu kan appen, som har gjort sig känd för sin höga sekretess, ha drabbats av en dataläcka. Detta efter att partnern Twillio, som sköter Signals användarverifikation via sms-koder, utsatts för en nätfiskeattack (phishing) som gav angriparna åtkomst till Twilios kundtjänstsystem.  

 

Signal lagrar inte några användardata förutom telefonnummer. Nu befarar dock chattappen och Twilio att hackaren kan tagit reda på vilka telefonnummer från den läckta databasen som också har använts för att registrera Signalkonton. 

Det öppnar för att angriparna skulle kunna använda uppgifterna ifråga att nyregistrera telefonnumren på nya telefoner, surfplattor eller datorer.

1 900 användare drabbade

Totalt ska cirka 1900 användares telefonnummer ha exponerats, enligt Signal. Dessa kommer nu att kontaktas via sms av företrädare från meddelandetjänsten.

Berörda användare kommer också att få alla sina enheter avregistrerade, och kan sedan få återregistrera sitt konto på en (1) utvald enhet. Målet är alla användare ska kontaktats i dag, den 16 augusti, skriver Signal. 

Hackaren ska dock inte ha fått tillgång till  annan känsliga data, som chatthistorik, kontaktlistor eller kontoinformation.

Så ökar du skyddet i Signal

Sårbarheten som möjliggjorde attacken mot Twilio ska nu vara åtgärdad, och hackarna ska inte längre ha tillgång till bolagets interna system.

Det går att skydda sig mot liknande attacker, och detta genom att slå på ett särskilt registreringslås i Signalappen. Den som inte redan har gjort den aktivera funktionen på följande vis: 

  1. Öppna Signalappen till Android eller Ios.
  2. Klicka på Konto/Account.
  3. Slå på "Registreringslås". Nu krävs din Signal-pinkod för att telefonnumret ska kunna omregistreras. 

Kalle Wiklund

Mer om: Kryptering Chatt

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt

Läs mer