Un attacco contro la società che fornisce il servizio di autenticazione a due fattori di Singal ha portato alla compromissione di circa 1900 account dell’applicazione di messaggistica.
Signal è un app che offre un servizio di messaggistica protetto da crittografia e con un occhio di riguardo per la privacy. Utilizza Open Whisper, ossia lo stesso protocollo utilizzato anche da WhatsApp.
Gli hacker erano riusciti ad accedere alla console gestionale di Twilio, società esterna che fornisce i servizi di autenticazione di Signal. In questo modo, gli hacker sono poi riusciti ad inviare diversi messaggi di phishing ai dipendenti e ai manager delle due aziende.
Gli hacker sarebbero così riusciti a mettere le mani sulle informazioni di circa 1900 account. Fortunatamente si tratta di un bottino piuttosto magro: proprio perché, esattamente come su WhatsApp, tutte le conversazioni degli utenti non passano in chiaro attraverso i server di Signal, gli hacker hanno avuto accesso esclusivamente al numero di telefono degli utenti e a nient’altro.
L’attacco è stato scoperto lo scorso 8 agosto e nel frattempo entrambe le aziende hanno ripristinato la piena sicurezza delle loro rispettive operazioni. Signal ha già avvertito gli utenti coinvolti.
