شاید بسیاری از افراد براساس گفتههای ادوارد اسنودن، کارمند سابق NSA و افشاگر فعلی، بگویند که سیگنال امنترین پیامرسان جهان است. این موضوع در زمینههایی میتواند درست باشد، اما نباید فراموش کنیم که در برابر هک شدن و آسیبپذیریها مصونیت کامل و صددرصدی را ندارد.
براساس آخرین اطلاعات منتشر شده از سوی سیگنال، به دلیل وجود باگی امنیتی در پلتفرم راستیآزمایی Twillio، شماره تلفن و کدهای پیامک شده به تقریبا 1900 کاربر فاش شده است. همانطور که در گزارش رسانه TechCrunch وجود داشت، هکر میتوانست از این اطلاعات برای شناسایی کاربران سیگنال یا وارد کردن مجدد شماره آنها در دستگاههای دیگر استفاده کند.
البته، از این دادهها قبل سو استفاده شده است. این هکر با بهره بردن از آنها، توانست که سه شماره را در این پلتفرم جستجو کند و در نهایت اکانت یکی از کاربران را در دستگاه دیگری وارد کرد. سیگنال یکی از معدود پیامرسانهایی در دنیا است که تاریخچه چت یا مخاطبین را به صورت آنلاین ذخیره نمیکند، بنابراین، افشا شدن این موارد در درجه اول نمیتواند جزئیات حساس دیگری را در دسترس هکرها قرار دهد.
سیگنال اکنون در حال انجام اقداماتی برای محدود کردن آسیب وارد شده است. این پیامرسان قصد دارد تا در همه دستگاههای مرتبط با اکانتهای آسیب دیده مجوز دسترسی را لغو کند تا کاربران را مجبور کند که دوباره به اکانت خودشان وارد شوند. تیم توسعهدهنده سیگنال همچنین توصیه میکند که قفل مخصوص ثبتنامی را فعال کنید تا با استفاده از آن امکان جلوگیری از وارد شدن سایر دستگاهها به اکانتتان را داشته باشید.
در روز 8 آگوست بود که Twillio وجود چنین آسیبپذیری را در پلتفرم خودش تایید کرد. هکرها اکنون با استفاده از کلاهبرداریهای فیشینگ توانستهاند که جزئیات ورود و دسترسی به اکانتهای 125 مشتری خود را به دست آورند. این پلتفرم به سازمانها و شرکتهای بزرگ خدماتی را ارائه میدهد و هنوز معلوم نیست که کدام یک از آنها با چنین مشکلی مواجه شدهاند.
با معلوم شدن این حمله سایبری، سیگنال در مرکز شدیدترین اتهامات قرار خواهد گرفت، چرا که بسیاری از افراد اعتقاد داشتند که این پیامرسان امنترین راه ارتباطی با سایر افراد را در اختیارشان قرار میدهد. حال مشخص شده است که اینطور نیست و سیگنال هم آسیبپذیریهای خاص خودش را دارد.