Signal：漏洞洩露了 1900 個用戶的電話號碼

1900 個 Signal 用戶的電話號碼和短信代碼，這是由於其合作夥伴 Twilio 的缺失造成的。提醒您的是，沒有任何系統（即使是像 Signal 這樣安全的系統）是防篡改的。

Signal 可以說是最安全的即時消息服務。然而，這並不能使其免受黑客攻擊。該公司證實，由於其驗證合作夥伴 Twilio 的安全漏洞，約 1,900 名用戶的電話號碼和短信代碼被洩露。正如 TechCrunch 指出的那樣，攻擊者可以使用此信息代表這些用戶進行身份驗證或將他們的號碼存儲在其他設備上。

1900 名 Signal 用戶的電話號碼和短信代碼

這些數據已經被濫用。因此，這次攻擊的作者請求了三個電話號碼並重新註冊了特定用戶的帳戶。Signal 不存儲聊天記錄或在線聯繫人，因此此安全漏洞不應暴露任何其他敏感數據。

無論如何，Signal 已採取措施限制任何損失。因此，該平台從受影響帳戶的所有關聯設備中刪除了該應用程序，迫使用戶重新註冊。該團隊還建議激活註冊鎖，這樣可以防止您在不提供 PIN 的情況下在另一台設備上重新註冊。

這是因為他的搭檔Twilio的缺失。

Twilio 於 8 月 8 日發現了該缺陷。身份尚未確定的犯罪分子利用網絡釣魚獲取註冊信息並訪問 125 名客戶的賬戶。雖然尚不清楚哪些其他客戶可能受到影響，但 Twilio 向許多大公司和組織提供服務。

提醒您的是，沒有任何系統（即使是像 Signal 這樣安全的系統）是防篡改的。

無論如何，這次攻擊給 Signal 帶來了壓力。正如其他平台所做的那樣，這可能會觸發該平台刪除可能容易受到 SIM 欺騙和其他攻擊的電話號碼。這也提醒我們，即使是非常安全的系統，也有潛在的合作夥伴作為薄弱環節。第三方的錯誤有時比直接攻擊更危險。