《华尔街日报》：隐私保护应用Signal遭遇钓鱼攻击，1900名用户信息遭泄露

Signal，这款被广泛视为最安全的通讯服务，周一表示一起钓鱼攻击事件导致1900名用户信息泄露，可能暴露其电话号码。

该加密通讯应用在其官网声明，攻击者通过Twilio公司（为Signal提供电话号码验证服务的企业）获取了相关信息。

Signal表示，未透露身份的攻击者并未获取用户消息、通讯录或个人资料信息，但攻击者确实看到了部分用户首次注册时通过短信接收的验证码及其电话号码。

尽管攻击者现已无法访问权限，Signal称其已发现三个与该攻击关联的电话号码，并至少重新注册了一个账户。

Signal发言人周二称，公司尚不清楚攻击者身份及动机，并补充说明Twilio后续可能提供更多攻击者相关信息。

该发言人表示，截至周二，应用已向全部1900名受影响用户发送重新注册账户的提示短信。

自2014年Open Whisper Systems推出以来，Signal始终是注重隐私监控用户的首选通讯应用。照片：nicolas asfouri/法新社/盖蒂图片社周二，Signal发言人未立即回应关于黑客攻击发生时间的问题。总部位于旧金山的Twilio公司发言人则以公司正在进行的调查为由拒绝置评。

Twilio上周在其网站上表示，本月早些时候获悉攻击者向其部分员工发送了诱导提供登录凭证的链接。这家开发通信软件的公司称尚未确认攻击者身份，但正与法证公司合作调查事件。

Signal发言人表示，此次攻击与导致部分Signal用户数据泄露的事件为同一事件。

自2014年Open Whisper Systems公司推出以来，Signal一直是注重隐私监控用户的首选通讯应用。据其官网介绍，消息和通话采用端到端加密，即使公司也无法访问。数据分析公司Sensor Tower显示，截至本月该应用全球下载量已近1.4亿次。

该服务深受隐私爱好者欢迎，用户可设置消息自动销毁或避免通信被潜在黑客窥探。Signal应用支持智能手机和电脑端下载。

Signal 曾表示，其用户数据加密程度极高，以至于2016年联邦检察官向其发出传票时，仅能提供两项用户数据：账户创建日期和最后使用日期。

其他即时通讯服务如Meta Platforms Inc旗下的WhatsApp，以及苹果公司的iMessage也提供端到端加密。但Meta和苹果仍能比Signal获取更多用户数据。

联系Alyssa Lukpat请发送邮件至 [email protected]

本文发表于2022年8月17日印刷版，标题为《Signal称钓鱼攻击导致1,900名用户信息泄露》。