El popular servei de missatgeria xifrada d’extrem a extrem Signal va revelar el dilluns que el ciberatac dirigit a Twilio a principis d’aquest mes podria haver exposat els números de telèfon d’aproximadament 1.900 usuaris.

“En el cas d’uns 1.900 usuaris, un atacant podria haver intentat tornar a registrar el seu número en un altre dispositiu o haver-se assabentat que el seu número estava registrat en Signal”, va dir la companyia. “Tots els usuaris poden estar segurs que el seu historial de missatges, llistes de contactes, informació de perfil, a qui havien bloquejat i altres dades personals continuen sent privats i assegurances i no es van veure afectats.”

Signal, que utilitza Twilio per a enviar codis de verificació per SMS als usuaris que es registren en l’aplicació, va dir que està en procés d’alertar directament als usuaris afectats i de demanar-los que tornin a registrar el servei en els seus dispositius.

La notícia arriba menys d’una setmana després que Twilio revelés que actors maliciosos van accedir a les dades associades a uns 125 comptes de clients mitjançant un atac de phishing que va enganyar els empleats de l’empresa perquè lliuressin les seves credencials. La bretxa es va produir el 4 d’agost.

En el cas de Signal, el desconegut actor de l’amenaça hauria abusat de l’accés per a buscar explícitament tres números de telèfon, seguit d’un nou registre d’un compte en la plataforma de missatgeria utilitzant un d’aquests números, la qual cosa li va permetre enviar i rebre missatges des d’aquest número de telèfon.

Com a part de l’avís, la companyia també ha instat els usuaris a activar el bloqueig de registre, una mesura de seguretat addicional que requereix el PIN de Signal per a registrar un número de telèfon en el servei.

Obtingui les imatges en els següents enllaços:

https://www.flickr.com/photos/91261194@N06/50777845288

https://commons.wikimedia.org/wiki/File:2021-signal-threema-une-nouvelle-odyssee.svg