El atacante también podría haber accedido al código de verificación por SMS utilizado para registrarse en Signal, pero el historial de mensajes, la información del perfil y las listas de contactos no fueron revelados, dijo la compañía en una entrada de blog el lunes.
"Un atacante podría haber intentado volver a registrar el número en otro dispositivo o haberse enterado de que su número estaba registrado en Signal", dijo.
Twilio, que reveló el ataque a principios de este mes, dijo que ha estado trabajando junto con Signal para ayudar a su investigación.
La empresa con sede en San Francisco, California, cuenta con más de 256.000 empresas, entre ellas Ford Motor Co, Mercado Libre Inc y HSBC, entre sus clientes.