1.900 data pengguna Signal dicuri, ini yang harus dilakukan!

Aplikasi pesan terenkripsi ujung-ke-ujung (E2E), Signal mengumumkan nomor telepon dan kode verifikasi SMS dari hampir 2.000 pengguna berhasil diserang. Ini merupakan buntut dari kebocoran data yang dialami raksasa komunikasi Twilio.

Twilio, penyedia layanan verifikasi nomor telepon untuk Signal, mengatakan pada 8 Agustus bahwa penjahat siber mengakses data 125 pelanggan setelah berhasil melakukan phising kepada beberapa karyawan.

Signal mengumumkan dalam blog yang diunggah 15 Agustus, menginformasikan kepada sekitar 1.900 pengguna bahwa datanya telah dicuri setelah penyerang memperoleh akses ke Twilio.

“Untuk sekitar 1.900 pengguna, penyerang dapat mencoba mendaftarkan ulang nomor mereka ke perangkat lain atau mengetahui bahwa nomor mereka terdaftar di Signal,” kata raksasa perpesanan itu. “Di antara 1.900 nomor telepon, penyerang secara eksplisit mencari tiga nomor, dan kami telah menerima laporan dari salah satu dari tiga pengguna tersebut bahwa akun mereka telah didaftarkan ulang.”

Meskipun penyerang tidak dapat mengakses riwayat pesan, yang tidak disimpan oleh Signal, atau daftar kontak dan informasi profil, yang dilindungi oleh PIN keamanan pengguna, Signal mengatakan “jika penyerang dapat kembali mendaftarkan akun, mereka dapat mengirim dan menerima pesan Signal dari nomor telepon itu.”