خرق في بيانات طرف ثالث يكشف عن رقم 1900 مستخدم لتطبيق "سيغنال"

أكدت شركة "سيغنال" أن اختراقاً للبيانات حصل مع شركة "Twillo" الشريكة في عملية التحقق من الحسابات كشف عن أرقام الهواتف ورموز الرسائل القصيرة لما يقارب من 1900 مستخدم.
وبحسب موقع "تيك كرانش"، كان بإمكان المتسلّلين إمّا استخدام المعلومات لتحديد مستخدمي "سيغنال" وإمّا إعادة تسجيل أرقامهم على أجهزة أخرى.

وقد قام المتسلّلون بإساءة استخدام هذه البيانات بالفعل، إذ بحثوا عن ثلاثة أرقام هاتف، وأعادوا تسجيل حساب مستخدم واحد.

تجدر الإشارة إلى أن "سيغنال" لا يقوم بتخزين سجلات الدردشة أو جهات الاتصال عبر الإنترنت، ممّا يمنع مبدئياً الاختراق من الكشف عن تفاصيل حسّاسة أخرى. ولذلك تقوم الشركة بالفعل باتخاذ خطوات للحدّ من الأضرار عبر إلغاء تسجيل التطبيق على جميع الأجهزة المرتبطة بالحسابات المتأثرة، ممّا يجبر المستخدمين على إعادة التسجيل.

وكانت شركة "Twillo" كشفت عن الخرق في الثامن من الشهر الجاري، بعد أن استخدم الجناة المجهولون عمليات التصيد الاحتيالي للحصول على تفاصيل تسجيل الدخول والوصول إلى حسابات 125 عميلاً.

ويزيد هذا الهجوم من الضغط على "سيغنال" للانضمام إلى موفري الرسائل المشفّرة الآخرين في الابتعاد عن أرقام الهواتف، والتي يمكن أن تكون عرضة لمقايضة شرائح الهاتف والمخططات الأخرى المستندة على الأرقام.

ولا بدّ من تسليط الضوء على أن الأنظمة تعتبر آمنة فقط في حال تأمين شركائها في مجال التكنولوجيا، إذ إن تعرض شركات الطرف الثالث للاختراق يشكّل في بعض الأحيان خطراً مشابهاً للاعتداء المباشر.