Η αξιοπιστία της Signal δοκιμάζεται σε ότι αφορά την ασφαλή ανταλλαγή μηνυμάτων που αποδείχθηκε ότι δεν είναι άτρωτη σε περιστατικά hacking. Η εταιρεία επιβεβαίωσε ότι μια παραβίαση δεδομένων που δέχθηκε ο συνεργάτη επαλήθευσης της ,Twillio, διέρρευσε τους αριθμούς τηλεφώνου και τους κωδικούς SMS περίπου 1.900 χρηστών. Ο χάκερ είτε χρησιμοποίησε τις πληροφορίες για να αναγνωρίσει τους χρήστες του Signal είτε για να καταχωρήσει ξανά τους αριθμούς τους σε άλλες συσκευές.
Ο εισβολέας αναζήτησε τρεις αριθμούς τηλεφώνου και έκανε επανεγγραφή στο λογαριασμό ενός χρήστη. Το Signal δεν αποθηκεύει ιστορικά συνομιλιών ή επαφές στο διαδίκτυο, επομένως η παραβίαση δεν θα έπρεπε να έχει οδηγήσει στη διαρροή άλλων ευαίσθητων λεπτομερειών.
Η Signal σπεύδει στη λήψη άμεσων μέτρων για τον περιορισμό της ζημιάς. Θα καταργήσει την εγγραφή της εφαρμογής σε όλες τις συσκευές που συνδέονται με λογαριασμούς που επηρεάζονται, αναγκάζοντας τους χρήστες να εγγραφούν ξανά. Η ομάδα συνέστησε επίσης την ενεργοποίηση ενός κλειδώματος εγγραφής που εμποδίζει οποιονδήποτε να εγγραφεί ξανά σε άλλες συσκευές χωρίς να παρέχει κωδικό PIN.
Οι μέχρι στιγμής άγνωστοι δράστες χρησιμοποίησαν απάτες phishing για να αποκτήσουν στοιχεία σύνδεσης και να έχουν πρόσβαση στους λογαριασμούς 125 πελατών. Αν και δεν είναι σαφές ποιοι άλλοι πελάτες επηρεάστηκαν, η Twilio εξυπηρετεί μεγάλες εταιρείες και οργανισμούς. Η επίθεση αυξάνει την πίεση στη Signal για κρυπτογράφηση των μηνυμάτων ώστε να προστατευτούν οι ευάλωτοι αριθμοί τηλεφώνων.
