Durante um ataque de phishing sofrido pelo Twilio, o número de telefones de 1.900 usuários do Signal foram expostos, a Twilio empresa que fornece serviços de veri fiação de números para o app de mensagem. O ataque aconteceu no início de agosto e foi apenas confirmado pela plataforma na segunda-feira dia 15.
Com a invasão á rede da Twilio, foi onde começou o vazamento, e logo apos o comprometimento das contas de alguns funcionários da companhia. Desse momento adiante, os agentes maliciosos obtiveram acesso aos dados de 125 clientes da firma, entre eles estava o serviço de mensagens criptografado.
Segundo o Signal os cibercriminosos obtiveram acesso somente aos números de telefone dos usuários e aos códigos de verificação por SMS associados a eles, para confirmar o registro no aplicativo. Desse jeito, os invasores podem ter tentado registrar as contas afetadas em outros dispositivos, aproveitando as informações vazadas.
Segundo a empresa, todos os números comprometidos estão sendo notificados. Os usuários desses números, vão precisar registrar novamente o seu telefone na plataforma, além de receberem a recomendação para ativar o bloqueio de registro nas configurações do app, protegendo o perfil das ameaças geradas pelo ataque à Twilio.
Não acessaram as mensagens
Segundo o Signal, acessos indevidos ao histórico de mensagens, informações de perfil e listas de contatos não ocorreram durante a ação maliciosa. A plataforma ressaltou que não possui cópias das conversas, armazenadas exclusivamente no dispositivo do usuário. Quanto aos detalhes dos perfis, listas de contatos e pessoas bloqueadas, entre outros dados, trata-se de informações recuperadas somente com o uso do PIN do Signal, que não foi comprometido na ação dos cibercriminosos, segundo a empresa. Twilio informou ter tomado todas as medidas para conter o vazamento dos dados e segue investigando o incidente.