エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
E2EEメッセージのSignal、Twilioへのフィッシング攻撃でユーザー約1900人に影響
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
E2EEメッセージのSignal、Twilioへのフィッシング攻撃でユーザー約1900人に影響
E2EE(エンドツーエンドの暗号化)メッセージングアプリ「Signal」を提供する米非営利団体Signal Messen... E2EE(エンドツーエンドの暗号化)メッセージングアプリ「Signal」を提供する米非営利団体Signal Messengerは8月15日(現地時間)、同社もその電話番号認証サービスを利用している米Twilioへのフィッシング攻撃で、約1900人のユーザーに影響があったと発表した。 Twilioが7日に発表した攻撃で、Signalの約1900人のユーザーの電話番号がSignalアカウントに登録されているという情報と、それらの電話暗号の登録に使われたSMS確認コードが攻撃者に奪われた。攻撃者は約1900件の電話番号中3つの番号でアカウントの再登録を試み、1つの番号で再登録した。 Signalのメッセージはクラウドではなくユーザーの端末に保存され、連絡先リストとプロフィールはセキュリティPINで保護されているため、それらが攻撃者の手に渡ることはない。 だが、アカウントを再登録されてしまうと、そ