Diğer mesajlaşma uygulamalarına kıyasla daha güvenilir olduğunu iddia eden Signal, yeni bir güvenlik açığı tehlikesiyle karşı karşıya. Geçtiğimiz hafta Twilio isimli iletişim şirketine saldıran hackerlar, Signal kullanıcılarının numaralarını çalmayı başardı. 2 bine yakın Signal kullanıcısının numarası ifşa oldu.
Signal güvenlik açığı yüzünden 1900 numara açığa çıktı
Şifreli anlık mesajlaşma hizmeti Signal, geçtiğimiz hafta yaşanan bir hack girişimine kurban gitti. Telefon numaralarına doğrulama SMS’i göndermek için Twilio iletişim aracını kullanan platform, Twilio’ya yapılan saldırıdan etkilendi. Şirket, 1900 adet Signal kullanıcısının numarasının açığa çıktığını kabul etti.
Twilio’ya yapılan saldırıdan etkilendiğini açıklayan Signal, yine de kullanıcı tabanının çok az bir yüzdesinin bilgilerinin açığa çıktığını söyledi. Ayrıca hiçbir kullanıcının mesaj geçmişi, kişi listeleri, profil bilgileri, engellenen kullanıcılar gibi kişisel verileri ifşa olmadı.
Geçtiğimiz hafta Twilio’ya saldıran hackerlar, birden fazla şirketi etkilemiş gibi duruyor. Kullanıcılara doğrulama mesajları göndermek için Twilio’nun sunucularını tercih eden Signal, son olayla ilgili olarak yetkililer ile görüştüklerini aktardı.
Signal ayrıca kullanıcıları uyarmayı ihmal etmedi. Hesabını güvence altına almak isteyen kullanıcılar, kayıt kilidini etkinleştirmeyi tercih edebilir. Bunun için Signal Ayarları > Hesap > Kayıt Kilidi yolunu izlemelisiniz.
Twilio ise saldırı sonucunda 125 adet kullanıcının verisine kısıtlı bir süre boyunca erişildiğini söyledi. Yine de müşteri şifreleri, kimlik doğrulama kodları ve API anahtarlarının güvence altında olduğunun garantisini verdi.
Peki siz Signal güvenlik açığı hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
Şimdi kesin PS5 ya da Amazon hediye kartı kazandığımı bildiren mesajlar alırım. Ne kadar da şanslıyım.