Twilio数据泄露暴露了1900个Signal用户的电话号码

专注于隐私的消息应用Signal已确认，由于验证合作伙伴Twilio的数据泄露，1,900名用户的电话号码和短信代码已被泄露。

当谈到消息应用程序的隐私和安全性时，Singal是第一个想到的名字。该应用程序一直坚持使用其强大的安全协议来保护用户的隐私并提供安全的消息传递平台。但是，第三方合作伙伴的数据泄露使Signal处于危急状态。追溯到三月，Signal还否认了服务器被黑的消息。

根据该公司的公告，数据泄露发生在Twilio作为验证合作伙伴。此外，TechCrunch报告称，黑客使用这些信息来识别Signal用户或将他们的号码重新注册到其他设备。

“对于大约1,900名用户，攻击者可能试图将他们的号码重新注册到另一台设备，或者得知他们的号码已注册到Signal。此后，该攻击已被Twilio关闭。1,900名用户仅占Signal总用户的一小部分，这意味着大多数用户没有受到影响。”信号说。

此外，针对三个电话号码，黑客可以重新注册一个用户的帐户。Singal不存储聊天记录或联系人的策略有助于公司保护其他敏感信息的安全。

当然，Signal表示正在采取一些必要措施来限制损害范围。首先，他们在与受影响帐户关联的所有设备上取消注册该应用程序，然后强制用户重新注册。Signal建议其用户启用注册锁定。启用该功能后，您需要在任何时候在另一台设备上重新注册您的帐户时提供PIN码。

早在8月8日，Twilio就正式确认了数据泄露事件，称攻击者可以访问125个客户的账户。Twilio为许多知名企业提供服务，其他受影响公司的名称仍然未知。

Signal正在通过短信通知受影响的用户。如果您的帐户被盗用，您可能会收到来自Signal的消息：“这是来自SignalMessenger。我们正在与您联系，以便您保护自己的Signal帐户。打开Signal并重新注册。更多信息：https://signal.org/smshelp。”