Beheer

Security
Signal

1.900 Signal-telefoonnummers gelekt bij Twilio-incident

Nummers gestolen bij phishing-aanval op Twilio. 

© Signal
16 augustus 2022

Nummers gestolen bij phishing-aanval op Twilio. 

De telefoonnummers van zo'n 1.900 Signal-gebruikers zijn gelekt bij een phishing-aanval op cloudcommunicatieplatform Twilio. Daarover heeft berichtenapp Signal een waarschuwing uit laten gaan. Het bedrijf is bezig om alle getroffen gebruikers ook direct te benaderen, zodat ze de dienst opnieuw kunnen registreren op hun apparaten. 

Twilio maakte vorige week bekend dat het op 4 augustus getroffen is door een phishing-aanval, waarbij aanvallers toegang kregen tot gegevens die bij 125 klantaccounts horen, zo schrijft The Hacker News. Nu blijkt dus dat daarmee ook Signal getroffen is. Signal gebruikt Twilio om per SMS verificatiecodes te sturen naar gebruikers die zich bij de app registreren. 

Signal zegt op zijn eigen website dat de aanvallers geen toegang hebben gekregen tot berichtgeschiedenis, contactlijsten, profielinformatie en andere persoonlijke data. Dergelijke gegevens staan namelijk alleen op het toestel van de gebruiker zelf. 

De aanvallers kunnen echter wel geprobeerd hebben om het telefoonnummer opnieuw te registreren. Op die manier zou een aanvaller in theorie het account van een slachtoffer op zijn eigen toestel kunnen gebruikt, waardoor een aanvaller zich voor kan doen als het slachtoffer. Signal is bezig deze gebruikers hierover te waarschuwen. Wie een waarschuwing hierover binnen krijgt, wordt gevraagd Signal te openen en het account opnieuw te registreren. 

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.