Como resultado de um ataque de phishing, invasores desconhecidos obtiveram acesso aos números de telefone dos usuários do mensageiro seguro Signal ou aos códigos enviados para registrar contas. O vazamento ocorreu do lado do serviço Twilio, que realiza verificação de números, segundo o site do mensageiro.
Fonte da imagem: sinal.org
O vazamento afetou os dados de 1900 usuários. O invasor desconhecido, de acordo com a Signal, não teve acesso a informações de perfil, listas de contatos ou textos de mensagens, mas ele supostamente viu seus números de telefone ou códigos de registro que são enviados aos usuários quando eles se registram no sistema. O mensageiro enviou notificações para todos os 1.900 usuários cujos números foram comprometidos, solicitando que eles se registrassem novamente. Os motivos do agressor permanecem desconhecidos.
Na semana passada, a plataforma Twilio informou que, como resultado de um ataque de phishing, pessoas desconhecidas conseguiram obter as credenciais de alguns funcionários da empresa, que foram usadas para acessar os recursos internos do serviço e roubar dados pessoais de clientes. Agora este fato está sob investigação.