Signal reconoce una brecha de datos que afecta a unos 1.900 usuarios de su aplicación de mensajería

Signal ha confirmado que unos 1.900 usuarios de su aplicación de mensajería se han visto afectados por la brecha de datos resultante tras el ataque de phishing que ha sufrido el proveedor de servicios de comunicación Twilio.

Twilio es una empresa externa que ofrece a Signal un servicio de verificación de números de teléfono. A principios de mes, notificó un acceso no autorizado a sus sistemas a raíz de un "sofisticado" ataque de phishing basado en ingeniería social para robar las credenciales de sus empleados.

Las credenciales dieron a los atacantes acceso a los sistemas internos de Twilio y a la información de algunos de sus clientes, entre los que se encuentra Signal, la empresa responsable de la aplicación homónima centrada en la privacidad del usuario.

Ahora Signal ha confirmado la brecha de datos, que afecta a unos 1.900 usuarios de su aplicación, y que puede dar lugar a que los atacantes intenten registrar los números de teléfono en otros dispositivos para tener acceso a las cuentas. Así ha señalado en un comunicado que "o bien los números de teléfono de los afectados han sido potencialmente revelados como números registrados con una cuenta de Signal o el código de verificación por SMS que se utilizó para registrarse en Signal ha sido descubierto".

La compañía asegura que datos como el historial de búsqueda, la información de perfil, la lista de contactos o incluso las personas bloqueadas, no se han visto afectados por esta brecha de seguridad, como recoge en un comunicado en su página web.

Desde Signal señalan que el incidente de seguridad ha afectado a "un porcentaje muy pequeño" de usuarios de la aplicación, con quienes se han puesto en contacto para que vuelvan a registrar su número de teléfono en sus propios dispositivos y habiliten un bloqueo de registro.