Cyberthreat.id – Lebih dari 1.900 nomor telepon pengguna Signal terekspose di internet karena pelanggaran data yang menimpa Twilio.

Dikutip dari Bleeping Computer, Signal terdampak serangan ini, karena mereka menggunakan layanan verifikasi nomor telepon dari Twilio.

Terkait dengan insiden ini, Signal baru saja menerbitkan sebuah pernyataan  untuk para penggunanya, dan menjelaskan bagaimana serangan siber di Twilio berdampak pada Signal.

“Semua pengguna dapat yakin bahwa riwayat pesan mereka, daftar kontak, informasi profil, siapa yang mereka blokir, dan data pribadi lainnya tetap pribadi dan aman dan tidak terpengaruh,” kata Signal.

Signal juga mengungkapkan, ada sekitar 1.900 pengguna Signal, yang nomor teleponnya berpotensi terpapar ke penyerang Twilio, yang bisa saja mencoba mendaftarkan mereka ke perangkat lain.

Sementara itu, investigasi Signal atas insiden tersebut menyimpulkan bahwa akses peretas ke konsol dukungan pelanggan Twilio memungkinkan mereka untuk melihat bahwa nomor telepon ditautkan ke akun Signal atau mengungkapkan kode verifikasi SMS untuk mendaftar ke layanan tersebut.

“Selama penyerang memiliki akses ke sistem dukungan pelanggan Twilio, mereka dapat mencoba mendaftarkan nomor telepon yang mereka akses ke perangkat lain menggunakan kode verifikasi SMS. Penyerang tidak lagi memiliki akses ini, dan serangan telah dihentikan oleh Twilio” - Signal

Layanan pesan instan terenkripsi mengatakan bahwa dari 1.900 nomor telepon, penyerang “mencari secara eksplisit” tiga di antaranya. Salah satu pengguna ini melaporkan bahwa akun mereka telah didaftarkan ulang.

Signal meyakinkan pengguna bahwa riwayat pesan tetap aman setiap saat karena hanya tersedia di perangkat tanpa salinan di server layanan. Daftar kontak dan informasi profil dilindungi oleh PIN Sinyal, yang tidak dapat diakses selama pelanggaran data Twilio.

Perusahaan juga memperingatkan bahwa jika penyerang mendaftarkan ulang akun ke salah satu perangkat mereka, mereka akan dapat mengirim dan menerima pesan Signal dari nomor telepon itu. Mereka juga menyebutkan, bahwa 1.900 pengguna Signal yang terpengaruh akan dibatalkan pendaftarannya di semua perangkat dan mereka harus melalui proses pendaftaran di perangkat mereka.

Pengguna yang terkena dampak akan menerima pesan yang berbunyi: “Ini dari Signal Messenger. Kami menghubungi Anda agar Anda dapat melindungi akun Signal Anda. Buka Signal dan daftar lagi. Info lebih lanjut: https://signal.org/smshelp.”

Saat membuka aplikasi Signal, mereka juga akan melihat spanduk yang memberi tahu mereka bahwa perangkat mereka tidak lagi terdaftar, jika mereka menggunakan layanan baru-baru ini. Signal mendorong pengguna untuk mengaktifkan opsi kunci pendaftaran, yang memungkinkan pemulihan profil, pengaturan, kontak, dan pengguna yang diblokir.

“Fitur ini dapat diaktifkan atau dinonaktifkan hanya dari perangkat dan memerlukan PIN Sinyal sebagai lapisan verifikasi tambahan,” tutup Signal.