Diğer iletileşme uygulamalarına kıyasla daha muteber olduğunu sav eden Signal, yeni bir güvenlik açığı tehlikesiyle karşı karşıya. Geçtiğimiz hafta Twilio isimli bağlantı şirketine saldıran hackerlar, Signal kullanıcılarının numaralarını çalmayı başardı. 2 bine yakın Signal kullanıcısının numarası ifşa oldu.
Signal güvenlik açığı yüzünden 1900 numara açığa çıktı
Şifreli anlık iletileşme hizmeti Signal, geçtiğimiz hafta yaşanan bir hack teşebbüsüne kurban gitti. Telefon numaralarına doğrulama SMS’i göndermek için Twilio bağlantı aracını kullanan platform, Twilio’ya yapılan hücumdan etkilendi. Şirket, 1900 adet Signal kullanıcısının numarasının açığa çıktığını kabul etti.
Twilio’ya yapılan taarruzdan etkilendiğini açıklayan Signal, yeniden de kullanıcı tabanının çok az bir yüzdesinin bilgilerinin açığa çıktığını söyledi. Ayrıyeten hiçbir kullanıcının bildiri geçmişi, kişi listeleri, profil bilgileri, engellenen kullanıcılar üzere şahsî dataları ifşa olmadı.
Geçtiğimiz hafta Twilio’ya saldıran hackerlar, birden fazla şirketi etkilemiş üzere duruyor. Kullanıcılara doğrulama bildirileri göndermek için Twilio’nun sunucularını tercih eden Signal, son olayla ilgili olarak yetkililer ile görüştüklerini aktardı.
Signal ayrıyeten kullanıcıları uyarmayı ihmal etmedi. Hesabını garanti altına almak isteyen kullanıcılar, kayıt kilidini etkinleştirmeyi tercih edebilir. Bunun için Signal Ayarları > Hesap > Kayıt Kilidi yolunu izlemelisiniz.
Twilio ise atak sonucunda 125 adet kullanıcının verisine kısıtlı bir müddet boyunca erişildiğini söyledi. Tekrar de müşteri şifreleri, kimlik doğrulama kodları ve API anahtarlarının teminat altında olduğunun garantisini verdi.
Peki siz Signal güvenlik açığı hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!