Η εφαρμογή κρυπτογραφημένων μηνυμάτων Signal εργάζεται πάνω σε νέα μέτρα ασφαλείας μετά από αναφορές ότι χάκερς που χρηματοδοτούνται από το ρωσικό κράτος κατάφεραν να παραβιάσουν έως και 300 λογαριασμούς χρηστών στη Γερμανία. «Τις επόμενες εβδομάδες, θα μας δείτε να εφαρμόζουμε μια σειρά αλλαγών για να βοηθήσουμε στην αποτροπή αυτού του είδους των επιθέσεων», ανέφερε η Signal σε ένα tweet τη Δευτέρα. Την περασμένη εβδομάδα, έγινε γνωστό ότι Ρώσοι χάκερς κατάφεραν να παραβιάσουν τους λογαριασμούς αρκετών πολιτικών στη Γερμανία, συμπεριλαμβανομένου του προέδρου του κοινοβουλίου της χώρας. Οι παραβιάσεις επηρέασαν τουλάχιστον 300 άτομα στη χώρα, σύμφωνα με τη γερμανική ιστοσελίδα ειδήσεων Der Spiegel. Το Signal σημείωσε ότι η υπηρεσία κρυπτογραφημένων μηνυμάτων δεν παραβιάστηκε. «Η κρυπτογράφηση, η υποδομή και η ακεραιότητα του κώδικα της εφαρμογής δεν παραβιάστηκαν», δήλωσε η μη κερδοσκοπική Signal Technology Foundation. Αντ’ αυτού, οι ύποπτοι Ρώσοι χάκερς χρησιμοποιούσαν μηνύματα phishing που προσποιούνταν ότι προέρχονταν από την «Υποστήριξη της Signal». Τα θύματα θεωρούσαν τα μηνύματα γνήσια, αλλά στην πραγματικότητα ήταν μια παγίδα για να παρασύρουν τους χρήστες να παραδώσουν τον κωδικό εφάπαξ επαλήθευσης, το PIN της Signal, και ακόμη και το κλειδί αποκατάστασης αντιγράφου ασφαλείας, τα οποία μπορούν στη συνέχεια να χρησιμοποιηθούν για πρόσβαση στον λογαριασμό Signal του χρήστη σε ένα δεύτερο τηλέφωνο. Ευρωπαίοι αξιωματούχοι σήμαναν συναγερμό για την απειλή τον περασμένο μήνα, ακολουθούμενοι από το FBI. Φαίνεται όμως ότι οι προειδοποιήσεις δεν ήταν αρκετές για να σταματήσουν τους χάκερς. Ο Josh Rogin, αναλυτής παγκόσμιας ασφάλειας της εφημερίδας The Washington Post, σημείωσε ότι η ίδια τακτική έχει χρησιμοποιηθεί με επιτυχία εναντίον ακτιβιστών ανθρωπίνων δικαιωμάτων που αντιτίθενται στην κινεζική κυβέρνηση. Προς το παρόν, η Signal δεν έχει κάνει καμία δήλωση σχετικά με το πώς ακριβώς θα αντιμετωπίσει την απειλή. Ο μη κερδοσκοπικός οργανισμός σημείωσε ότι, επειδή το Signal χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο, δεν μπορεί να συλλέξει δεδομένα χρηστών για να αποκαλύψει περισσότερες τεχνικές λεπτομέρειες σχετικά με τις επιθέσεις phishing. Ωστόσο, το Signal δήλωσε: «Ενώ είναι αλήθεια ότι όλες οι πλατφόρμες ανταλλαγής μηνυμάτων είναι ευάλωτες σε απατεώνες και phishing που προδίδουν την εμπιστοσύνη των ανθρώπων και τους πείθουν να “ξεκλειδώσουν την μπροστινή πόρτα” όπου δεν υπάρχει πίσω πόρτα, προσπαθούμε να κάνουμε ό,τι μπορούμε για να βοηθήσουμε τους ανθρώπους να αποφύγουν και να εντοπίσουν τέτοιες απάτες.» «Προς το παρόν, παρακαλούμε να παραμείνετε σε εγρήγορση έναντι του phishing και των προσπαθειών κατάληψης λογαριασμών», πρόσθεσε η Signal. «Να θυμάστε ότι κανένας από την Υποστήριξη της Signal δεν θα σας στείλει ποτέ αίτημα μηνύματος ούτε θα σας ζητήσει τον κωδικό επαλήθευσης εγγραφής ή το PIN σας.» Ένα έγγραφο υποστήριξης της Signal σημειώνει επίσης: «Δεν ξεκινάμε επικοινωνία μέσω μηνυμάτων εντός της εφαρμογής, τηλεφωνικών κλήσεων, SMS ή κοινωνικών μέσων. Επικοινωνούμε μόνο μέσω email με τους επίσημους λογαριασμούς μας.
