SonoraBangka.ID - Aplikasi perpesanan instan, Signal dilaporkan mengalami kebocoran data akibat serangan phising.
Insiden ini membuat informasi terkait nomor telepon atau kode verifikasi SMS pendaftaran milik 1.900 pengguna Signal bocor.
Selaku penyedia layanan, Signal sendiri sudah mengetahui soal serangan phising yang membuat 1.900 nomor telepon penggunanya terekspos. Saat ini, Signal memastikan bahwa serangan phising tersebut sudah berhasil diatasi sehingga tidak mengekspos lebih banyak informasi pengguna.
Dalam sebuah posting di laman Support Signal, aplikasi perpesanan yang didirikan oleh Moxie Marlinspike ini menjelaskan insiden serangan phising ini dan langkah-langkah yang bisa diambil pengguna yang terdampak.
Signal menjelaskan, serangan phising sebenarnya bukan terjadi di sistem Signal, melainkan di Twilio, perusahaan penyedia layanan verifikasi nomor telepon yang digunakan Signal.
Serangan phising adalah sebuah upaya menjebak korban untuk mencuri informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit.
Dalam kasus ini, penyerang menargetkan kredensial karyawan Twilio. Selanjutnya, penyerang memperoleh akses ke konsol dukungan pelanggan Twilio, termasuk di dalamnya pengguna Signal.
Akibatnya, nomor telepon atau kode verifikasi SMS pendaftaran milik 1.900 pengguna Signal berpotensi terekspos ke penyerang.
"Semua pengguna dapat meyakini bahwa riwayat pesan, daftar kontak, informasi profil, yang telah mereka blokir, dan data pribadi lainnya tetap pribadi dan aman, alias tidak terpengaruh," tulis Signal.
Selama serangan phising, penyerang memiliki akses ke sistem dukungan pelanggan Twilio. Sehingga mereka dapat mencoba mendaftarkan nomor telepon yang mereka akses ke perangkat lain menggunakan kode verifikasi SMS.