1.900 data pengguna Signal dicuri, ini yang harus dilakukan!
Penyerang tidak dapat mengakses riwayat pesan, yang tidak disimpan oleh Signal, atau daftar kontak dan informasi profil, yang dilindungi oleh PIN keamanan pengguna.
Aplikasi pesan terenkripsi ujung-ke-ujung (E2E), Signal mengumumkan nomor telepon dan kode verifikasi SMS dari hampir 2.000 pengguna berhasil diserang. Ini merupakan buntut dari kebocoran data yang dialami raksasa komunikasi Twilio.
Twilio, penyedia layanan verifikasi nomor telepon untuk Signal, mengatakan pada 8 Agustus bahwa penjahat siber mengakses data 125 pelanggan setelah berhasil melakukan phising kepada beberapa karyawan.
Signal mengumumkan dalam blog yang diunggah 15 Agustus, menginformasikan kepada sekitar 1.900 pengguna bahwa datanya telah dicuri setelah penyerang memperoleh akses ke Twilio.
“Untuk sekitar 1.900 pengguna, penyerang dapat mencoba mendaftarkan ulang nomor mereka ke perangkat lain atau mengetahui bahwa nomor mereka terdaftar di Signal,” kata raksasa perpesanan itu. “Di antara 1.900 nomor telepon, penyerang secara eksplisit mencari tiga nomor, dan kami telah menerima laporan dari salah satu dari tiga pengguna tersebut bahwa akun mereka telah didaftarkan ulang.”
Meskipun penyerang tidak dapat mengakses riwayat pesan, yang tidak disimpan oleh Signal, atau daftar kontak dan informasi profil, yang dilindungi oleh PIN keamanan pengguna, Signal mengatakan “jika penyerang dapat kembali mendaftarkan akun, mereka dapat mengirim dan menerima pesan Signal dari nomor telepon itu.”
Oleh sebab itu, perusahaan menyarankan agar pengguna yang terdampak segera menghapus akun Signal di semua perangkat yang digunakan pengguna saat ini, dan melakukan registrasi ulang. Signal juga menyarankan pengguna untuk mengaktifkan kunci pendaftaran, sebuah fitur yang mencegah akun didaftarkan ulang di perangkat lain tampa PIN keamanan.