El servicio de mensajería cifrada Signal dijo que los números de teléfono de 1.900 usuarios podrían haber sido revelados en un ataque de phishing contra Twilio Inc, su proveedor de servicios de verificación, a principios de este mes.
El atacante también podría haber accedido al código de verificación de SMS utilizado para registrarse en Signal, pero el historial de mensajes, la información del perfil y las listas de contactos no fueron revelados, dijo la compañía en una publicación de blog el lunes.
“Un atacante podría haber intentado volver a registrar el número en otro dispositivo o haberse enterado de que su número estaba registrado en Signal”, dijo.
Twilio, que reveló el ataque a principios de este mes, dijo que ha estado trabajando junto con Signal para ayudar en su investigación.
La empresa con sede en San Francisco, California, cuenta con más de 256.000 empresas, incluidas Ford Motor Co, Mercado Libre Inc. y HSBC, entre sus clientes.
