Akun Direktorat Tindak Pidana Siber Bareskrim Polri mengabarkan lebih dari 1.900 akun Signal terancam terkena hack.
Hal tersebut dikarenakan adanya serangan siber yang ditujukan melalui Twilio belum lama ini.
Dari laman support Signal, perusahaan mengakui adanya kejadian tersebut.
“Baru-baru ini Twilio, perusahaan yang menyediakan layanan verifikasi nomor telepon Signal, mengalami serangan phishing.” Selain itu, Signal memberitahukan kabar tersebut kepada 1.900 pelanggan yang terdampak.
“Kami mulai memberi tahu pengguna pada tanggal 15 Agustus dan kami akan menyelesaikan pemberitahuan kepada pengguna pada tanggal 16 Agustus 2022.” Setelah Twilio memberi tahu bahwa mereka mengalami serangan phishing, Signal melakukan penyelidikan atas insiden tersebut dan menetapkan hal-hal berikut.
Menurut Signal, yang penting, pengguna tidak memberi penyerang akses ke riwayat pesan, informasi profil, atau daftar kontak apa pun.
Riwayat pesan hanya disimpan di perangkat pengguna dan Signal tidak menyimpan salinannya.
Daftar kontak, informasi profil, yang telah pengguna blokir, dan lainnya hanya dapat dipulihkan dengan PIN Signal pengguna yang tidak (dan tidak dapat) diakses sebagai bagian dari insiden ini.
Namun jika penyerang dapat mendaftarkan ulang akun, mereka dapat mengirim dan menerima pesan Signal dari nomor telepon tersebut.
SIGNAL