---
title: "هشدار اف‌بی‌آی: هکرها راهی برای نفوذ به حساب «سیگنال» پیدا کرده‌اند"
date: 2026-06-28T16:00:00Z
modified: 2026-06-28T15:02:54Z
permalink: "https://nooshdaroo.ir/news-opinion/fbi-warns-about-signal-hack/"
type: post
status: publish
excerpt: ""
wpid: 13934
categories:
  - خبر و تحلیل
  - مبانی امنیت
tags:
  - top-section-overwrite
  - امنیت سایبری
  - سیگنال
author:
  - team
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/06/signal-revocery-keys-hack.webp"
featured_image_alt: یک دست در حال وارد کردن یک کلید داخل لوگوی اپلیکیشن سیگنال است، نمادی از نفوذ به این اپلیکیشن پیام‌رسان.
---

پلیس فدرال آمریکا و آژانس امنیت سایبری این کشور هشدار داده‌اند که گروه‌های هکری وابسته به نهادهای اطلاعاتی، روش جدیدی برای نفوذ به حساب کاربران در پیام‌رسان سیگنال (Signal) پیدا کرده‌اند. مهاجمان در داخل برنامه‌ی سیگنال، پیامی برای شما می‌فرستند و خود را «پشتیبانی سیگنال» معرفی می‌کنند.

آن‌ها با بهانه‌هایی مثل «الزام برای فعال‌سازی تایید دو مرحله‌ای» یا «خطر پاک شدن داده‌ها و نیاز فوری به بازیابی»، شما را قدم‌به‌قدم راهنمایی می‌کنند تا بخش پشتیبان‌گیری (Backup) را فعال کنید. سپس از شما می‌خواهند کلید بازیابی (Recovery Key) را کپی کرده و در همان صفحه چت برایشان بفرستید.

اگر این کلید به دست مهاجمان بیفتد، می‌توانند نسخه‌ی پشتیبان پیام‌ها را دانلود کنند، تمام تاریخچه‌ی پیام‌های خصوصی و گروهی را بخوانند و حتی کنترل حساب کاربری را به دست بگیرند. بدتر اینکه کلید بازیابی، تاریخ انقضا ندارد (مگر اینکه توسط کاربر دوباره ساخته شود). یعنی حتی اگر حساب فعلی پاک شود و با همان شماره یک حساب جدید در سیگنال ساخته شود، هکرها می‌توانند با همان کلید قدیمی، به حساب جدید نفوذ کنند. البته سرقت کلید بازیابی تنها راه دسترسی به پیام‌ها نیست؛ پیش‌تر در ماجرای [استخراج پیام‌های حذف‌شده‌ی سیگنال توسط FBI](https://nooshdaroo.ir/smartphone-security/fbi-accessed-signal-messages-via-ios/) دیدیم که مسیرهای فرعی دیگری هم برای دسترسی به داده‌ها وجود دارد.

گزارش‌ها نشان می‌دهد که هدف اصلی این حملات، افرادی‌اند که اطلاعات حساس دارند، مانند روزنامه‌نگاران، فعالان مدنی و مقامات دولتی و نظامی. با این حال، سادگی کار باعث شده هکرها به سراغ هزاران حساب کاربری عادی نیز در سراسر جهان بروند.

راهکار مقابله ساده است: هیچوقت به پیام‌هایی که خودشان را «پشتیبانی» یک سرویس جا می‌زنند و از شما کد بکاپ، رمز پیامکی و هر اطلاعات خصوصی دیگری می‌خواهند اعتماد نکنید. سرویس‌های معتبر به چنین روش‌هایی با شما ارتباط برقرار نمی‌کنند.

اگر پیش‌تر فریب این پیام را خورده‌اید، لازم است به تنظیمات حساب سیگنال بروید و یک کلید بازیابی جدید تولید کنید. با این کار از سوءاستفاده هرچه بیشتر جلوگیری می‌کنید، اما باید بپذیرید که اطلاعات قبلی همچنان در اختیار هکر می‌مانند.