Der verschlüsselte Nachrichtendienst Signal hat bekannt gegeben, dass die Telefonnummern von 1.900 Nutzern bei einem Phishing-Angriff auf Twilio Inc, dem Anbieter von Verifizierungsdiensten, Anfang des Monats preisgegeben worden sein könnten.

Der Angreifer könnte auch auf den SMS-Verifizierungscode zugegriffen haben, der für die Registrierung bei Signal verwendet wurde. Der Nachrichtenverlauf, die Profilinformationen und die Kontaktlisten wurden jedoch nicht offengelegt, so das Unternehmen in einem Blogbeitrag am Montag.

"Ein Angreifer könnte versucht haben, seine Nummer auf einem anderen Gerät neu zu registrieren oder herausgefunden haben, dass seine Nummer bei Signal registriert war", so das Unternehmen.

Twilio, das den Angriff Anfang des Monats bekannt gab, sagte, dass es mit Signal zusammenarbeitet, um die Ermittlungen zu unterstützen.

Das in San Francisco, Kalifornien, ansässige Unternehmen zählt über 256.000 Unternehmen zu seinen Kunden, darunter Ford Motor Co, Mercado Libre Inc und HSBC.