Signal用户隐私泄露事件分析
关键要点
- Signal用户的电话号码和SMS验证码遭到泄露,影响约1900名用户。
- 此事件源于Twilio的数据泄露,使黑客能够访问Signal的用户信息。
- Signal已采取措施,要求受影响用户重新注册,并建议使用注册锁定功能。
最近,TechCrunch 报导称,约有1900名使用端到端加密消息应用程序 Signal 的用户,其电话号码和 SMS 验证码因上周的
而受到影响。根据 Signal 的说法,黑客通过访问 Twilio 客户支持控制台窃取了
Signal 用户的电话号码和验证码。Signal 表示:“对于约1900名用户,攻击者本可以试图将他们的号码重新注册到其他设备,或者得知他们的号码已注册到
Signal。针对这1900个电话号码,攻击者明确搜索了三个号码,我们已经收到报告,其中一个用户的账户已经被重新注册。”
为应对此次事件,Signal 将要求受影响的用户重新注册,并建议他们启用注册锁定功能,以防止在没有用户 PIN码的情况下进行重新注册。这一事件无疑进一步推动了人们对 Signal 取消基于电话号码的账户注册机制的呼声。
未来展望
Signal 的这一事件突显了对用户隐私的保护问题,或许将促使其探索更安全的身份验证方式,以增强用户的安全性和信任度。
