Il servizio di messaggistica criptata Signal ha dichiarato che i numeri di telefono di 1.900 utenti potrebbero essere stati rivelati in un attacco di phishing a Twilio Inc, il suo fornitore di servizi di verifica, all'inizio del mese.

L'aggressore potrebbe anche aver avuto accesso al codice di verifica SMS utilizzato per registrarsi a Signal, ma la cronologia dei messaggi, le informazioni del profilo e gli elenchi dei contatti non sono stati rivelati, ha dichiarato l'azienda in un post sul blog lunedì.

"Un aggressore potrebbe aver tentato di registrare nuovamente il numero su un altro dispositivo o aver appreso che il suo numero era registrato su Signal", ha dichiarato.

Twilio, che ha rivelato l'attacco all'inizio del mese, ha dichiarato di aver collaborato con Signal per aiutare le indagini.

L'azienda di San Francisco, California, conta oltre 256.000 aziende, tra cui Ford Motor Co, Mercado Libre Inc e HSBC, tra i suoi clienti.