第三方入侵了The Intercept的Signal举报热线
据报道,一名攻击者成功入侵了新闻媒体The Intercept的Signal加密举报热线,可能泄露了举报人提交的敏感信息。这起安全事件凸显了即便是使用端到端加密通信工具,新闻机构在保护消息源安全方面仍面临严峻挑战。目前The Intercept正在对事件进行调查,并已采取措施加强其举报渠道的安全性。
背景速读
- **The Intercept** 是一家美国独立新闻机构,以曝光国家安全议题和斯诺登泄密报道闻名,长期依赖 Signal(端到端加密通讯软件)接收匿名爆料。
- 本文披露:第三方攻击者成功入侵了 The Intercept 的 Signal 账号,直接访问了其爆料专线。这意味着,即使使用 Signal 这类“安全”工具,机构端的安全操作(如设备管理、二维码绑定等)仍可能成为攻击突破口。
- 此事件触及记者-消息源保护的核心痛点:Signal 本身的加密未被破解,但攻击者通过关联设备或会话劫持绕过了加密——类似手法在近年针对媒体和民间社会的黑客活动中屡见不鲜。
- 背景补充:2023–2024 年间,多家人权组织和新闻机构遭遇 Signal 账号劫持攻击,通常利用受害者扫描恶意设备绑定二维码实现。本次事件再次提醒:端到端加密不等于通讯安全,端点设备的安全同样关键。