Agressió informàtica
Un atac cibernètic exposa les dades de 2.000 usuaris de Signal
L’aplicació confirma que la filtració no afecta informació personal com els continguts dels missatges però demana activar noves mesures de seguretat davant el perill de suplantació d’identitat
Signal ha sigut víctima d’un atac cibernètic que ha exposat dades personals de fins a 1.900 dels seus usuaris. L’aplicació de missatgeria instantània, coneguda per oferir una alternativa més privada i segura que WhatsApp, ho va confirmar aquest dilluns en el seu compte de Twitter.
Signal treballa amb Twilio, una empresa externa que realitza un servei de verificació dels números de telèfon associats a l’‘app’ mitjançant missatges en SMS. A principis d’agost, aquesta companyia va ser víctima d’una «sofisticada» agressió informàtica que va permetre als atacants penetrar en els seus sistemes i obtenir el control de dades confidencials dels seus clients, entre els quals, d’alguns usuaris de Signal. Això es va aconseguir mitjançant el mètode ‘phishing’, que va suplantar la identitat dels empleats de Twilio per aconseguir un accés al sistema.
L’aplicació, recomanada per l’exanalista de la CIA Edward Snowden per la seva seguretat, ha explicat ara que aquest atac ha compromès les dades de 1.900 usuaris, una petita proporció dels més de 40 milions d’usuaris que Signal té arreu del món. «Tots els usuaris poden estar segurs que el seu historial de missatges, llistes de contactes, informació de perfil, a qui havien bloquejat i altres dades personals continuen sent privades i segures i no es van veure afectades», han informat en un comunicat.
¿Què cal fer si tens Signal?
Notícies relacionades
Així, la informació robada pels atacants podria permetre’ls intentar registrar el número de telèfon d’un usuari de Signal en un nou dispositiu. Això podria donar-se en aquells comptes que no tenien activat el bloqueig de registre. En aquest cas, els atacants no tindrien accés als missatges previs a la seva instal·lació de l’‘app’, tot i que sí que podrien utilitzar el compte per suplantar la identitat de la víctima.
És per això que la companyia —sense ànim de lucre— ha demanat als seus usuaris activar el bloqueig de registre, una funció que reforça la seguretat del compte al demanar el PIN per tornar a registrar el número de telèfon. Per fer-ho, els usuaris poden anar a l’aplicació, configuració, privacitat i allà activar aquest bloqueig de registre (’registration lock’, en anglès).
- Dos clubs de BCN repeteixen al top 10 mundial del 2024
- El jesuïta Peris, davant el jutge per la denúncia d’un abús no prescrit
- Tres hores que van canviar el Barça
- Dos milions de catalans es beneficiaran de la llei de salut bucodental
- El Govern agilitzarà els 10 tràmits ‘online’ més utilitzats per a la sol·licitud d’ajudes
- Al minut Guerra d’Israel en directe: última hora sobre el final de la treva a Gaza, l’ajuda humanitària i reaccions
- Shopping Black Friday 2022: les millors ofertes d’Amazon
- SHOPPING Helly Hansen té les millors rebaixes d’hivern: ¡a meitat de preu!
- Com més població, més recursos
- L’Advocacia de l’Estat veu compatible la condemna del procés i l’amnistia