Através das redes sociais, os responsáveis pela plataforma de comunicações Signal alerta para uma nova falha de segurança no serviço. Em causa, um ataque informático a um parceiro essencial que terá comprometido números de contactos dos utilizadores.
Segundo aponta a Signal, este ataque visou apenas 1900 utilizadores desta plataforma. Com efeito, os afetados estão a ser contactados pela equipa de suporte da plataforma para restaurar a segurança das suas contas e das suas informações.
Signal reporta que 1900 contas podem ter ficado com os seus dados comprometidos
O alerta foi dado por um dos utilizadores vítima deste ataque informático, após notar que alguém tentou associar o seu número de contacto a um novo dispositivo. Perante o sucedido, os responsáveis pela Signal prontamente publicaram o acontecimento a todos os seus utilizadores.
O ataque foi dirigido à plataforma Twilio que presta serviços de verificação à Signal e outras plataformas semelhantes. No caso da Signal, esta plataforma providencia o sistema que possibilita a verificação de números de contacto através de SMS.
Deste modo, quem atacou a Twilio conseguiu angariar números de contacto dos utilizadores da Signal. No total, a plataforma avisa que apenas 1900 contas foram escrutinadas pelos piratas informáticos.
É referido que o histórico de mensagens, lista de contactos, perfil e outros dados pessoais não foram comprometidos com este ataque. Os meliantes visaram apenas alguns números de contacto para os poderem registar noutros dispositivos.
Graças a esta estratégia, ser-lhes-ia possível enviar e receber mensagens com o número de outra pessoa. Ideal para esquemas de phishing onde tentam recolher dados fazendo-se passar por pessoas ou entidades de confiança para os visados.
Como proteger a tua conta na Signal
Em primeiro lugar, a Signal informa que todos os afetados por esta falha de segurança serão notificados. Se ainda não recebeste nada é porque a tua conta não está entre as visadas neste ataque informático.
Os que forem notificados serão conduzidos para uma página de suporte da Signal onde poderão fortalecer a segurança da sua conta. Além de terem de registar novamente a conta no seu smartphone, são aconselhados a ativar o sistema de bloqueio de registo.
Basicamente, aquilo que este sistema oferece é a necessidade de introduzir um PIN, definido pelo utilizador, sempre que este desejar registar a sua conta noutro dispositivo. Um mecanismo que inviabiliza as intenções daqueles que desenvolveram este ataque.
É importante notar que o PIN definido com este mecanismo não poderá ser recuperado. Portanto, escolhe um código do qual não te irás esquecer, caso contrário ficarás bloqueado da tua própria conta.
Editores 4gnews recomendam:
