कॉलिन थियरी
RSI ट्विलियो की हैक एन्क्रिप्टेड मैसेजिंग सेवा के अनुसार, इस महीने की शुरुआत में लगभग 1,900 सिग्नल सदस्यों के फोन नंबरों से संभावित रूप से समझौता किया जा सकता है।
दौरान smishing ट्विलियो पर हमला, धमकी देने वाले अभिनेताओं ने कथित तौर पर सिग्नल उपयोगकर्ताओं के फोन नंबरों को अन्य उपकरणों पर फिर से पंजीकृत करने का प्रयास किया। कंपनी ने कहा कि इस घटना ने व्यक्तिगत डेटा को प्रभावित नहीं किया, हालांकि।
"लगभग 1,900 उपयोगकर्ताओं के लिए, एक हमलावर अपने नंबर को किसी अन्य डिवाइस पर फिर से पंजीकृत करने का प्रयास कर सकता था या यह जान सकता था कि उनका नंबर सिग्नल पर पंजीकृत था," कंपनी ने अपने में कहा सुरक्षा सलाहकार. "सभी उपयोगकर्ता निश्चिंत हो सकते हैं कि उनका संदेश इतिहास, संपर्क सूचियाँ, प्रोफ़ाइल जानकारी, जिन्हें उन्होंने ब्लॉक किया था, और अन्य व्यक्तिगत डेटा निजी और सुरक्षित रहते हैं और प्रभावित नहीं होते हैं।"
हमले ने सिग्नल पिन से भी समझौता नहीं किया, जिसका उपयोग गैर-फोन-नंबर-आधारित संचालन जैसे प्रोफाइल, सेटिंग्स, संपर्क और ब्लॉक सूचियों को पुनर्प्राप्त करने में किया जाता है। यह पिन एक वैकल्पिक पंजीकरण लॉक के रूप में भी काम करता है जो धमकी देने वाले अभिनेताओं को धोखाधड़ी से उपयोगकर्ताओं के नंबर दर्ज करने से रोकता है।
इसके अतिरिक्त, कंपनी ने प्रभावित खातों वाले सभी उपकरणों पर सिग्नल को अपंजीकृत करके और ग्राहकों को सीधे एसएमएस के माध्यम से सूचित करके प्रभावित उपयोगकर्ताओं की सुरक्षा के लिए कदम उठाए हैं। सिग्नल ने उपयोगकर्ताओं से कहा कि यदि ऐसा करने के लिए कहा जाए तो वे अपने फोन नंबर के साथ सेवा को फिर से पंजीकृत करें और पंजीकरण लॉक सक्षम करें। यह सुविधा एक अतिरिक्त सुरक्षा उपाय है जिसका उपयोग धोखाधड़ी पंजीकरण प्रयासों के खिलाफ किया जाता है।
हालाँकि, इस सुरक्षा सुविधा वाले खातों को Signal के साथ फ़ोन नंबर को फिर से पंजीकृत करने के लिए एक पिन की आवश्यकता होती है। यदि आप अपना पिन भूल जाते हैं, तो आपको सात दिनों के लिए आपके खाते से बाहर रखा जा सकता है (सिग्नल आपके लिए इसे रीसेट करने में सक्षम नहीं होने के कारण)। सौभाग्य से, सिग्नल में एक अंतर्निहित रिमाइंडर भी होता है जो आपको समय-समय पर अपने पिन की पुष्टि करने के लिए कहता है ताकि आपको इसे याद रखने में मदद मिल सके।
