Signal leverer krypterte kommunikasjonstjenester.
Signal leverer krypterte kommunikasjonstjenester.

Signal melder om dataangrep – ber brukere ta ett viktig grep

Ber brukere slå på registreringslås.

Publisert

Et phishing-angrep mot selskapet Twilio er årsaken til at Signal nå advarer sine brukere om at angriperne kan ha fått tak i informasjon fra 1900 numre.

Twilio leverer verifiseringstjenester til Signal, som er en app for kryptert kommunikasjon i bruk av mange journalister og redaksjoner.

Kan utnytte telefonnumre

I en Twitter-melding skriver Signal at meldingshistorie, profilinformasjon, kontaktlister og annen type data ikke er rammet.

«Vi har identifisert og kontakter de 1900 potensielt berørte brukerne», skriver selskapet i meldingen.

Men angriperne kan ha fått tak i informasjon som gjør dem i stand til å registrere brukeres telefonnummer på andre enheter.

Slå på registreringslås

Signal ber brukerne om å registrere Signal-numrene sine på nytt og oppfordrer dem til å aktivere registreringslåsen på sine kontoer. Registreringslåsen beskytter mot slike angrep, skriver selskapet og viser til sine egne nettsider for informasjon om hvordan låsen slås på i innstillingene.

«Vi jobber også med Twilio for å sikre at de oppgraderer sikkerhetspraksisen sin», skriver Signal.

De understreker at det er svært få av appens brukere som er rammet, og at bortsett fra numrene, har ikke angriperne fått tilgang på annen personlig informasjon.

Powered by Labrador CMS