Tanınan iletileşme uygulamasında açık! Yüzlerce numara ifşa oldu

Diğer iletileşme uygulamalarına kıyasla daha emniyetli olduğunu iddia eden Signal, yeni bir güvenlik açığı tehlikesiyle karşı karşıya. Geçtiğimiz hafta Twilio isimli iletişim şirketine saldıran hackerlar, Signal kullanıcılarının numaralarını çalmayı başardı. 2 bine yakın Signal kullanıcısının numarası ifşa oldu.

Signal güvenlik açığı yüzünden 1900 numara açığa çıktı

Şifreli anlık iletileşme hizmeti Signal, geçtiğimiz hafta yaşanan bir hack teşebbüsüne kurban gitti. Telefon numaralarına doğrulama SMS’i göndermek için Twilio iletişim aracını kullanan platform, Twilio’ya yapılan akından etkilendi. Şirket, 1900 adet Signal kullanıcısının numarasının açığa çıktığını kabul etti.

Twilio’ya yapılan ataktan etkilendiğini açıklayan Signal, tekrar de kullanıcı tabanının çok az bir yüzdesinin bilgilerinin açığa çıktığını söyledi. Ayrıyeten hiçbir kullanıcının mesaj geçmişi, kişi listeleri, profil bilgileri, engellenen kullanıcılari şahsî dataları ifşa olmadı.

Geçtiğimiz hafta Twilio’ya saldıran hackerlar, birden fazla şirketi etkilemiş benzeri duruyor. Kullanıcılara doğrulama mesajları göndermek için Twilio’nun sunucularını tercih eden Signal, son olayla ilgili olarak yetkililer ile görüştüklerini aktardı.

Signal ayrıyeten kullanıcıları uyarmayı ihmal etmedi. Hesabını garanti altına almak isteyen kullanıcılar, kayıt kilidini etkinleştirmeyi tercih edebilir. Bunun için Signal Ayarları > Hesap > Kayıt Kilidi yolunu izlemelisiniz.

Twilio ise saldırı sonucunda 125 adet kullanıcının verisine kısıtlı bir süre boyunca erişildiğini söyledi. Yeniden de müşteri şifreleri, kimlik doğrulama kodları ve API anahtarlarının teminat altında olduğunun garantisini verdi.

Peki siz Signal güvenlik açığı hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!