Agressió informàtica
Un atac cibernètic exposa les dades de 2.000 usuaris de Signal
L’aplicació confirma que la filtració no afecta informació personal com els continguts dels missatges però demana activar noves mesures de seguretat davant el perill de suplantació d’identitat
Signal ha sigut víctima d’un atac cibernètic que ha exposat dades personals de fins a 1.900 dels seus usuaris. L’aplicació de missatgeria instantània, coneguda per oferir una alternativa més privada i segura que WhatsApp, ho va confirmar aquest dilluns en el seu compte de Twitter.
Signal treballa amb Twilio, una empresa externa que realitza un servei de verificació dels números de telèfon associats a l’‘app’ mitjançant missatges en SMS. A principis d’agost, aquesta companyia va ser víctima d’una «sofisticada» agressió informàtica que va permetre als atacants penetrar en els seus sistemes i obtenir el control de dades confidencials dels seus clients, entre els quals, d’alguns usuaris de Signal. Això es va aconseguir mitjançant el mètode ‘phishing’, que va suplantar la identitat dels empleats de Twilio per aconseguir un accés al sistema.
L’aplicació, recomanada per l’exanalista de la CIA Edward Snowden per la seva seguretat, ha explicat ara que aquest atac ha compromès les dades de 1.900 usuaris, una petita proporció dels més de 40 milions d’usuaris que Signal té arreu del món. «Tots els usuaris poden estar segurs que el seu historial de missatges, llistes de contactes, informació de perfil, a qui havien bloquejat i altres dades personals continuen sent privades i segures i no es van veure afectades», han informat en un comunicat.
¿Què cal fer si tens Signal?
Notícies relacionades
Així, la informació robada pels atacants podria permetre’ls intentar registrar el número de telèfon d’un usuari de Signal en un nou dispositiu. Això podria donar-se en aquells comptes que no tenien activat el bloqueig de registre. En aquest cas, els atacants no tindrien accés als missatges previs a la seva instal·lació de l’‘app’, tot i que sí que podrien utilitzar el compte per suplantar la identitat de la víctima.
És per això que la companyia —sense ànim de lucre— ha demanat als seus usuaris activar el bloqueig de registre, una funció que reforça la seguretat del compte al demanar el PIN per tornar a registrar el número de telèfon. Per fer-ho, els usuaris poden anar a l’aplicació, configuració, privacitat i allà activar aquest bloqueig de registre (’registration lock’, en anglès).
- Pensions ¿Quan es cobra la paga doble de Nadal? Bones notícies per als jubilats
- Famosos La nova casa de Lamine Yamal, antiga llar de Piqué i Shakira, va baixar 3 milions de preu: aquest és el motiu
- La plaça de la Revolució recull els mobles
- A partir de dilluns La CCMA rectifica i recupera les marques històriques de TV3 i Catalunya Ràdio
- Comunicació Investigats nou directius de TV3 i Catalunya Ràdio per presumptes sobresous
- Estudi sociològic El masclisme es viralitza entre els ‘influencers’
- Ensenyament públic El Govern ha de crear 169 aules per abaixar les ràtios de 1r d’ESO
- Investigació Un medicament molecular espanyol salva la vida de set nens amb leucèmia
- Educació El Consell d’Universitats autoritza el grau de Medicina de Blanquerna-URL
- Sistema sanitari El càncer de còlon en homes de 20 a 29 anys augmenta un 14% a l’any a Espanya