Servizio di messaggistica crittografato Signal ha affermato che i numeri di telefono di 1.900 utenti potrebbero essere stati rivelati in un attacco di phishing a Twilio Inc, il suo fornitore di servizi di verifica, all’inizio di questo mese.
L’attaccante potrebbe hanno anche avuto accesso al codice di verifica SMS utilizzato per registrarsi con Signal, ma la cronologia dei messaggi, le informazioni sul profilo e gli elenchi di contatti non sono stati rivelati, ha affermato la società in un post sul blog.
“Un aggressore potrebbe aver tentato di per registrare nuovamente il numero su un altro dispositivo o ha appreso che il loro numero è stato registrato su Signal”, ha affermato.
Twilio, che ha rivelato l’attacco all’inizio di questo mese, ha affermato di aver collaborato con Signal per aiutare le loro indagini.
La società con sede a San Francisco, in California, conta oltre 256.000 aziende, tra cui Ford Motor Co, Mercado Libre Inc e HSBC, tra i suoi clienti.
FacebookTwitterLinkedin
