Usuários do Signal tiveram seus números de celular expostos após um ataque hacker em uma empresa que presta serviços para o mensageiro. Cerca de 1.900 usuários tiveram seus dados vazados.
A invasão aconteceu na empresa Twilio, responsável pela verificação de números de telefone de usuários do Signal. Através de uma campanha de phishing, os hackers conseguiram enganar funcionários da Twilio e invadirem os sistemas da empresa. Além do Signal, cerca de 125 outros clientes da companhia foram afetados.
De acordo com o Signal, apenas os números de celular e códigos de registro de SMS foram vazados. "Histórico de mensagens, informações de perfil, listas de contatos e outros dados não foram acessados", garantiu a empresa.
Com os dados vazados, porém, é possível que os hackers consigam clonar contas do Signal nas quais os usuários não ativaram o bloqueio de registro. As pessoas afetadas pela falha de segurança estão recebendo alertas oficiais do Signal sobre o que fazerem para protegerem suas contas.