російські хакери зламали акаунти українських військових у Signal і отримали доступ до їхніх конфіденційних повідомлень, пише пресслужба Google. Розповідаємо подробиці.
Що сталося
російські хакери отримали доступ до облікових записів деяких українських військових у месенджері Signal. Вони змогли зв’язати акаунти з власними пристроями, використовуючи функцію «зв’язаних пристроїв».
Зловмисники використали два основні методи:
- Вони підключали акаунти до своїх пристроїв через телефони, які захоплювали на передовій.
- Також обманом змушували військових сканувати шкідливі QR-коди або відкривати заражені посилання. Це дозволяло хакерам отримувати доступ до нових повідомлень в акаунтах Signal.
Що кажуть в Google
Google зазначає, що шифрування Signal залишається надійним, але функція підключення нових пристроїв стала вразливою. Тому Signal ввів нові заходи безпеки: тепер користувачі отримають ще одну автентифікацію і сповіщення про нові підключені пристрої.