Números de telefones de 1.900 usuários do Signal foram expostos durante um ataque de phishing sofrido pela Twilio, empresa que fornece serviço de verificação de números para o app de mensagens. O incidente ocorreu no início de agosto e foi confirmado pela plataforma na segunda-feira (15).
O vazamento começou com a invasão à rede da Twilio, após o comprometimento das contas de alguns funcionários da companhia. A partir daí, agentes maliciosos obtiveram acesso aos dados de 125 clientes da firma, entre os quais está o serviço de mensagens criptografado.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Conforme o Signal, os cibercriminosos conseguiram acesso somente aos números de telefones e aos códigos de verificação por SMS associados a eles, utilizados para confirmar o registro no aplicativo. Dessa forma, os invasores podem ter tentado registrar as contas afetadas em outros dispositivos, aproveitando as informações vazadas.
Os cibercriminosos podem ter tentado registrar os números afetados em outros dispositivos.Fonte: Signal/Divulgação
Todos os usuários cujos números foram comprometidos estão sendo notificados. Segundo a empresa, eles vão precisar registrar novamente o seu telefone na plataforma, além de receberem a recomendação para ativar o bloqueio de registro nas configurações do app, protegendo o perfil das ameaças geradas pelo ataque à Twilio.
Mensagens não foram acessadas
Acessos indevidos ao histórico de mensagens, informações de perfil e listas de contatos não ocorreram durante a ação maliciosa, de acordo com o Signal. A plataforma ressaltou que não possui cópias das conversas, armazenadas exclusivamente no dispositivo do usuário.
Quanto aos detalhes dos perfis, listas de contatos e pessoas bloqueadas, entre outros dados, trata-se de informações recuperadas somente com o uso do PIN do Signal, que não foi comprometido na ação dos cibercriminosos, segundo a empresa.
Já a Twilio informou ter tomado todas as medidas para conter o vazamento dos dados e que segue investigando o incidente.
Fontes