Twilio-aanvallers zagen telefoonnummer van aantal Signal-gebruikers in

Van 1.900 gebruikers van Signal hebben cyberaanvallers via de recente aanval op Twilio mogelijk het telefoonnummer ingezien. Ook konden aanvallers proberen dit telefoonnummer te koppelen aan een ander apparaat.

Dit maakt Signal bekend in een support-artikel op zijn website. Twilio is onlangs aangevallen. De aanval is op 4 augustus ontdekt, waarbij aanvallers ongeautoriseerde toegang bleken te hebben tot een beperkt aantal klantaccounts van Twilio. De aanvallers verkregen deze toegang via een phishingaanval via sms, waarmee zij inloggegevens van werknemers in handen wisten te krijgen.

Telefoonnummer van klanten ingezien

Signal meldt nu dat van een klein percentage van zijn gebruikers het telefoonnummer is ingezien door de aanvallers. De 1.900 klanten waarvan dit het geval is worden hiervan door Signal op de hoogte gesteld. Het bedrijf adviseert gebruikers de optie 'registration lock' in te schakelen in de instellingen van Signal.

De versleutelde chatdienst benadrukt dat gespreksgeschiedenissen, contactenlijsten, profielinformatie, geblokkeerde personen en andere persoonlijke informatie niet is getroffen.