MADRID, 16 (Portaltic/EP)
PUBLICIDAD
Twilio es una empresa externa que ofrece a Signal un servicio de verificación de números de teléfono. A principios de mes, notificó un acceso no autorizado a sus sistemas a raíz de un "sofisticado" ataque de 'phishing' basado en ingeniería social para robar las credenciales de sus empleados.
Las credenciales dieron a los atacantes acceso a los sistemas internos de Twilio y a la información de algunos de sus clientes, entre los que se encuentra Signal, la empresa responsable de la aplicación homónima centrada en la privacidad del usuario.
Ahora Signal ha confirmado la brecha de datos, que afecta a unos 1.900 usuarios de su aplicación, y que puede dar lugar a que los atacantes intenten registrar de los números de teléfono en otros dispositivos para tener acceso a las cuentas.
La compañía asegura que datos como el historial de búsqueda, la información de perfil, la lista de contactos o incluso las personas bloqueadas, no se han visto afectados por esta brecha de seguridad, como recoge en un comunicado en su página web.
Desde Signal señalan que el incidente de seguridad ha afectado a "un porcentaje muy pequeño" de usuarios de la aplicación, con quienes se han puesto en contacto para que vuelvan a registrar su número de teléfono en sus propios dispositivos y habiliten un bloqueo de registro.