El hacker accede al número de teléfono de los usuarios de la aplicación Signal después del ataque de phishing de Twilio

El ataque se dirigió a la empresa asociada de autenticación de números de teléfono de Signal, Twilio.

El ataque se dirigió a la empresa asociada de autenticación de números de teléfono de Signal, Twilio.

El servicio de aplicaciones de mensajería Signal dijo el lunes que un ataque de phishing contra su socio de verificación de SMS Twilio significó que los piratas informáticos accedieron a los números de teléfono y códigos de registro de 1900 usuarios de Signal.

(Suscríbase a nuestro boletín de tecnología, Today’s Cache, para obtener información sobre temas emergentes en la intersección de la tecnología, los negocios y las políticas. Haga clic aquí para suscribirse de forma gratuita).

En una serie de tuits de hoy y una publicación de blog, Signal aseguró a los usuarios que el historial de mensajes, las listas de contactos, la información de perfil y los datos de usuarios bloqueados no habían sido expuestos por el ataque. Además, la compañía de mensajes confirmó que Twilio cerró el ataque.

La información a la que accedió el hacker les permitiría registrar los números de teléfono en un nuevo dispositivo, si los usuarios no hubieran habilitado la función de ‘registro de bloqueo’. Signal notó que el pirata informático buscó específicamente tres números de teléfono y que una cuenta se volvió a registrar.

“Para los 1900 usuarios potencialmente afectados, cancelaremos el registro de Signal en todos los dispositivos que el usuario está usando actualmente (o en los que un atacante los registró) y les pediremos que vuelvan a registrar Signal con su número de teléfono en su dispositivo preferido. ” declaró la publicación del blog de Signal.

Signal también agregó que estaba trabajando con Twilio y otros proveedores de servicios para garantizar que sus estándares de seguridad fueran adecuados.

“1900 usuarios es un porcentaje muy pequeño del total de usuarios de Signal, lo que significa que la mayoría no se vio afectada”, agregó Signal.

Los usuarios han criticado a Signal por requerir un número de teléfono que luego autentica, ya que más suscriptores presionan por un servicio de mensajería basado en nombres de usuario.