Agressió informàtica
Un atac cibernètic exposa les dades de 2.000 usuaris de Signal
L’aplicació confirma que la filtració no afecta informació personal com els continguts dels missatges però demana activar noves mesures de seguretat davant el perill de suplantació d’identitat
Signal ha sigut víctima d’un atac cibernètic que ha exposat dades personals de fins a 1.900 dels seus usuaris. L’aplicació de missatgeria instantània, coneguda per oferir una alternativa més privada i segura que WhatsApp, ho va confirmar aquest dilluns en el seu compte de Twitter.
Signal treballa amb Twilio, una empresa externa que realitza un servei de verificació dels números de telèfon associats a l’‘app’ mitjançant missatges en SMS. A principis d’agost, aquesta companyia va ser víctima d’una «sofisticada» agressió informàtica que va permetre als atacants penetrar en els seus sistemes i obtenir el control de dades confidencials dels seus clients, entre els quals, d’alguns usuaris de Signal. Això es va aconseguir mitjançant el mètode ‘phishing’, que va suplantar la identitat dels empleats de Twilio per aconseguir un accés al sistema.
L’aplicació, recomanada per l’exanalista de la CIA Edward Snowden per la seva seguretat, ha explicat ara que aquest atac ha compromès les dades de 1.900 usuaris, una petita proporció dels més de 40 milions d’usuaris que Signal té arreu del món. «Tots els usuaris poden estar segurs que el seu historial de missatges, llistes de contactes, informació de perfil, a qui havien bloquejat i altres dades personals continuen sent privades i segures i no es van veure afectades», han informat en un comunicat.
¿Què cal fer si tens Signal?
Notícies relacionades
Així, la informació robada pels atacants podria permetre’ls intentar registrar el número de telèfon d’un usuari de Signal en un nou dispositiu. Això podria donar-se en aquells comptes que no tenien activat el bloqueig de registre. En aquest cas, els atacants no tindrien accés als missatges previs a la seva instal·lació de l’‘app’, tot i que sí que podrien utilitzar el compte per suplantar la identitat de la víctima.
És per això que la companyia —sense ànim de lucre— ha demanat als seus usuaris activar el bloqueig de registre, una funció que reforça la seguretat del compte al demanar el PIN per tornar a registrar el número de telèfon. Per fer-ho, els usuaris poden anar a l’aplicació, configuració, privacitat i allà activar aquest bloqueig de registre (’registration lock’, en anglès).
- Fenomen controvertit La venda de pisos ocupats prolifera a Barcelona i alimenta un ‘negoci’ paral·lel de desocupacions pagades
- Els treballadors podran avançar tres anys la jubilació parcial a partir de demà
- MotoGp Marc Márquez demostra el seu enorme poder als EUA
- Almenys tres ferits per una allau a Naut Aran
- El submercat dels pisos amb ocupes inclosos prolifera a Barcelona
- Automoció Wayne Griffiths abandona d'imprevist la presidència de Seat
- EL PORTER RETALLA TERMINIS Ter Stegen s’incorpora al grup per acabar la temporada amb el Barça
- Multimèdia | ¿És la universitat un negoci? Així evolucionen la pública i la privada a Espanya
- Pressupostos prorrogats El PSC admet que la negociació de la segona ampliació de crèdit amb ERC i els Comuns «està verda»
- Oportunitat de lideratge Catalunya oferirà 78 places per a científics de màxim nivell dels EUA amb un pressupost de 30 milions d’euros