Signal: 1.900 Nutzer von Phishing-Angriff betroffen

Eine Attacke auf das US-amerikanische Unternehmen Twilio, welches unter anderem für die Entwicklung von Kommunikations-APIs zuständig ist, hat auch Folgen für etwa 1.900 Nutzer des Messengers Signal. Dies schreiben die Entwickler der App in einem Blogbeitrag.

So ist Twilio für die Abwicklung der Anrufe und SMS zur Verifikation neuer Benutzerkonten in Signal verantwortlich. Durch den erfolgreichen Phishing-Angriff konnten Kriminelle an Zugangsdaten von Angestellten des Unternehmens und so an vereinzelte Datensätze von Usern gelangen. Potenziell könnten laut Signal deren Telefonnummer sowie der Registrierungscode einsehbar gewesen sein.

Daraus folge auch die mögliche Gefahr, dass die Angreifer die Telefonnummer auf ein anderes Gerät registrieren lassen konnten. Dieser Zugriff soll laut Signal nun nicht mehr möglich sein. Zudem sollen die Angreifer keine Einsicht in Nachrichtenverläufe, Profilinformationen oder Kontaktlisten gehabt haben, da diese Daten ausschließlich lokal auf dem jeweiligen Gerät gespeichert seien.

Die betroffenen Nutzer wurden bereits von Signal per SMS informiert; außerdem wurde die Synchronisation mit allen Geräten aufgelöst, sodass eine Neuregistrierung nötig ist. Wie das Unternehmen zudem verlauten lässt, haben die Angreifer konkret nach drei Telefonnummern gesucht, von denen eine wiederum neu registriert worden sei.