Сообщается, что злоумышленникам удалось получить сведения о телефонных номерах и используемых кодах подтверждения примерно 1,9 тысячи пользователей приложения. Получить данные хакерам удалось через компанию-партнера Twilio, предоставляющей услуги по верификации телефонных номеров пользователей в процессе регистрации в мессенджере.
Злоумышленники провели фишинговую атаку через серверы компании, которые предварительно были взломаны. В Signal указывают на устранение всех последствий атаки и восстановлением полного контроля над элементами системы.
В распространенном сообщении указывается на минимальный объем информации, полученной взломщиками. Вся история переписок пользователей, контакты, личные данные из профиля остались недоступны для хакеров. Фактически хакеры получили только подтверждение наличия регистрации телефонного номера в мессенджере, а также могли попытаться провести перерегистрацию номеров на иные устройства.
В целом же в результате произведенной хамерами атаки пострадала лишь малая часть пользователей сервиса, при этом компания и дальше продолжит совершенствование своих систем безопасности.