《華爾街日報》：隱私保護應用Signal遭遇釣魚攻擊，1900名用户信息遭泄露

Signal，這款被廣泛視為最安全的通訊服務，週一表示一起釣魚攻擊事件導致1900名用户信息泄露，可能暴露其電話號碼。

該加密通訊應用在其官網聲明，攻擊者通過Twilio公司（為Signal提供電話號碼驗證服務的企業）獲取了相關信息。

Signal表示，未透露身份的攻擊者並未獲取用户消息、通訊錄或個人資料信息，但攻擊者確實看到了部分用户首次註冊時通過短信接收的驗證碼及其電話號碼。

儘管攻擊者現已無法訪問權限，Signal稱其已發現三個與該攻擊關聯的電話號碼，並至少重新註冊了一個賬户。

Signal發言人週二稱，公司尚不清楚攻擊者身份及動機，並補充説明Twilio後續可能提供更多攻擊者相關信息。

該發言人表示，截至週二，應用已向全部1900名受影響用户發送重新註冊賬户的提示短信。

自2014年Open Whisper Systems推出以來，Signal始終是注重隱私監控用户的首選通訊應用。照片：nicolas asfouri/法新社/蓋蒂圖片社週二，Signal發言人未立即回應關於黑客攻擊發生時間的問題。總部位於舊金山的Twilio公司發言人則以公司正在進行的調查為由拒絕置評。

Twilio上週在其網站上表示，本月早些時候獲悉攻擊者向其部分員工發送了誘導提供登錄憑證的鏈接。這家開發通信軟件的公司稱尚未確認攻擊者身份，但正與法證公司合作調查事件。

Signal發言人表示，此次攻擊與導致部分Signal用户數據泄露的事件為同一事件。

自2014年Open Whisper Systems公司推出以來，Signal一直是注重隱私監控用户的首選通訊應用。據其官網介紹，消息和通話採用端到端加密，即使公司也無法訪問。數據分析公司Sensor Tower顯示，截至本月該應用全球下載量已近1.4億次。

該服務深受隱私愛好者歡迎，用户可設置消息自動銷燬或避免通信被潛在黑客窺探。Signal應用支持智能手機和電腦端下載。

Signal 曾表示，其用户數據加密程度極高，以至於2016年聯邦檢察官向其發出傳票時，僅能提供兩項用户數據：賬户創建日期和最後使用日期。

其他即時通訊服務如Meta Platforms Inc旗下的WhatsApp，以及蘋果公司的iMessage也提供端到端加密。但Meta和蘋果仍能比Signal獲取更多用户數據。

聯繫Alyssa Lukpat請發送郵件至 [email protected]

本文發表於2022年8月17日印刷版，標題為《Signal稱釣魚攻擊導致1,900名用户信息泄露》。