電話業界の内部告発者からのデータパケットから、個々のユーザーが送信した二要素認証コードを含むテキストメッセージの内容が明らかになった。
このパケットは「グローバルタイトル」と呼ばれるアドレスを介して送信されていた。
これは通信事業者が複数の国にまたがって通信を行うためのアドレスであり、事業者がそれぞれスイスまたはナミビア(後者)に拠点を置いているように見せかける。
さらに、Googleは認証にSMSへの移行を発表しており、SignalはMicrosoftのような適切な暗号化コード交換機を使わずにパスワードなどの個人情報を保護する方法を提供していると述べている。
コメント