Agressió informàtica

Un atac cibernètic exposa les dades de 2.000 usuaris de Signal

L’aplicació confirma que la filtració no afecta informació personal com els continguts dels missatges però demana activar noves mesures de seguretat davant el perill de suplantació d’identitat

Un atac cibernètic exposa les dades de 2.000 usuaris de Signal
1
Es llegeix en minuts
Carles Planas Bou
Carles Planas Bou

Periodista

Especialista en Xarxes, algoritmes i la intersecció entre política i tecnologia

Ubicada/t a Barcelona

ver +

Signal ha sigut víctima d’un atac cibernètic que ha exposat dades personals de fins a 1.900 dels seus usuaris. L’aplicació de missatgeria instantània, coneguda per oferir una alternativa més privada i segura que WhatsApp, ho va confirmar aquest dilluns en el seu compte de Twitter.

Signal treballa amb Twilio, una empresa externa que realitza un servei de verificació dels números de telèfon associats a l’‘app’ mitjançant missatges en SMS. A principis d’agost, aquesta companyia va ser víctima d’una «sofisticada» agressió informàtica que va permetre als atacants penetrar en els seus sistemes i obtenir el control de dades confidencials dels seus clients, entre els quals, d’alguns usuaris de Signal. Això es va aconseguir mitjançant el mètode ‘phishing’, que va suplantar la identitat dels empleats de Twilio per aconseguir un accés al sistema.

L’aplicació, recomanada per l’exanalista de la CIA Edward Snowden per la seva seguretat, ha explicat ara que aquest atac ha compromès les dades de 1.900 usuaris, una petita proporció dels més de 40 milions d’usuaris que Signal té arreu del món. «Tots els usuaris poden estar segurs que el seu historial de missatges, llistes de contactes, informació de perfil, a qui havien bloquejat i altres dades personals continuen sent privades i segures i no es van veure afectades», han informat en un comunicat.

¿Què cal fer si tens Signal?

Notícies relacionades

Així, la informació robada pels atacants podria permetre’ls intentar registrar el número de telèfon d’un usuari de Signal en un nou dispositiu. Això podria donar-se en aquells comptes que no tenien activat el bloqueig de registre. En aquest cas, els atacants no tindrien accés als missatges previs a la seva instal·lació de l’‘app’, tot i que sí que podrien utilitzar el compte per suplantar la identitat de la víctima.

És per això que la companyia —sense ànim de lucre— ha demanat als seus usuaris activar el bloqueig de registre, una funció que reforça la seguretat del compte al demanar el PIN per tornar a registrar el número de telèfon. Per fer-ho, els usuaris poden anar a l’aplicació, configuració, privacitat i allà activar aquest bloqueig de registre (’registration lock’, en anglès).