Signal leverer krypterte kommunikasjonstjenester.
Foto: Dado Ruvic / REUTERS / NTB
SIGNAL
Signal melder om dataangrep – ber brukere ta ett viktig grep
Ber brukere slå på registreringslås.
Et phishing-angrep mot selskapet Twilio er årsaken til at Signal nå advarer sine brukere om at angriperne kan ha fått tak i informasjon fra 1900 numre.
Twilio leverer verifiseringstjenester til Signal, som er en app for kryptert kommunikasjon i bruk av mange journalister og redaksjoner.
Kan utnytte telefonnumre
I en Twitter-melding skriver Signal at meldingshistorie, profilinformasjon, kontaktlister og annen type data ikke er rammet.
«Vi har identifisert og kontakter de 1900 potensielt berørte brukerne», skriver selskapet i meldingen.
Men angriperne kan ha fått tak i informasjon som gjør dem i stand til å registrere brukeres telefonnummer på andre enheter.
Slå på registreringslås
Signal ber brukerne om å registrere Signal-numrene sine på nytt og oppfordrer dem til å aktivere registreringslåsen på sine kontoer. Registreringslåsen beskytter mot slike angrep, skriver selskapet og viser til sine egne nettsider for informasjon om hvordan låsen slås på i innstillingene.
«Vi jobber også med Twilio for å sikre at de oppgraderer sikkerhetspraksisen sin», skriver Signal.
De understreker at det er svært få av appens brukere som er rammet, og at bortsett fra numrene, har ikke angriperne fått tilgang på annen personlig informasjon.