De Signal-app, die bijzonder focust op secure berichten, ziet een klein deel van zijn gebruikersnummers gelekt in een aanval op een derde partij.
Twilio, een Amerikaans bedrijf dat gespecialiseerd is in diensten rond meerstapsverificatie en sms, werd begin augustus gehackt via phishing. De gevolgen daarvan beginnen nu duidelijk te worden. Zo geeft secure berichtendienst Signal aan dat een (klein) deel van de telefoonnummers van zijn gebruikers gelekt werd. Daarbij zouden geen verdere details zijn blootgesteld, aldus de dienst zelf.
De gebruikers die getroffen werden zullen via sms een bericht krijgen dat ze hun toestel opnieuw moeten registreren. Signal is een van de bedrijven die Twilio gebruikt om verificatiecodes via sms te sturen, in dit geval wanneer ze zich registreren voor de berichtenapp. De Twilio-aanvallers hadden korte tijd de controle over een klantendienstcomputer van het bedrijf, en zouden eventueel die codes kunnen hebben gebruikt om Signal op een ander toestel te activeren.
Fout opgemerkt of meer nieuws? Meld het hier