Secció recomanada per
Agressió informàtica
Un atac cibernètic exposa les dades de 2.000 usuaris de Signal
L’aplicació confirma que la filtració no afecta informació personal com els continguts dels missatges però demana activar noves mesures de seguretat davant el perill de suplantació d’identitat
Signal ha sigut víctima d’un atac cibernètic que ha exposat dades personals de fins a 1.900 dels seus usuaris. L’aplicació de missatgeria instantània, coneguda per oferir una alternativa més privada i segura que WhatsApp, ho va confirmar aquest dilluns en el seu compte de Twitter.
Signal treballa amb Twilio, una empresa externa que realitza un servei de verificació dels números de telèfon associats a l’‘app’ mitjançant missatges en SMS. A principis d’agost, aquesta companyia va ser víctima d’una «sofisticada» agressió informàtica que va permetre als atacants penetrar en els seus sistemes i obtenir el control de dades confidencials dels seus clients, entre els quals, d’alguns usuaris de Signal. Això es va aconseguir mitjançant el mètode ‘phishing’, que va suplantar la identitat dels empleats de Twilio per aconseguir un accés al sistema.
L’aplicació, recomanada per l’exanalista de la CIA Edward Snowden per la seva seguretat, ha explicat ara que aquest atac ha compromès les dades de 1.900 usuaris, una petita proporció dels més de 40 milions d’usuaris que Signal té arreu del món. «Tots els usuaris poden estar segurs que el seu historial de missatges, llistes de contactes, informació de perfil, a qui havien bloquejat i altres dades personals continuen sent privades i segures i no es van veure afectades», han informat en un comunicat.
¿Què cal fer si tens Signal?
Notícies relacionades
Així, la informació robada pels atacants podria permetre’ls intentar registrar el número de telèfon d’un usuari de Signal en un nou dispositiu. Això podria donar-se en aquells comptes que no tenien activat el bloqueig de registre. En aquest cas, els atacants no tindrien accés als missatges previs a la seva instal·lació de l’‘app’, tot i que sí que podrien utilitzar el compte per suplantar la identitat de la víctima.
És per això que la companyia —sense ànim de lucre— ha demanat als seus usuaris activar el bloqueig de registre, una funció que reforça la seguretat del compte al demanar el PIN per tornar a registrar el número de telèfon. Per fer-ho, els usuaris poden anar a l’aplicació, configuració, privacitat i allà activar aquest bloqueig de registre (’registration lock’, en anglès).
-
Tecnologia responsable Barcelona impulsa un pla per combatre l'addicció a les pantalles dels joves
- Salut pública Els metges avisen de l’expansió de la tinya entre els joves
- Al metatars Què és el neuroma de Morton, la malaltia que pateix Letizia: símptomes i causes
- MEDI AMBIENT La Guàrdia Civil ratifica que les dades de la incineradora del Besòs són "incoherents"
- El Madrid sobreviu a una tortura
- Tancament de campanya a Euskadi Aragonès puja avui a la caravana de Bildu
- LA BATALLA El PSE es llança per aconseguir els votants de Podem
- Sánchez censura el perdó de Bildu però justifica els pactes
- Patrimoni destruït La façana de l’antiga Borsa de Copenhaguen cau després de l’incendi
- Eleccions L’Índia obre avui les urnes amb la victòria de Modi per descomptada