El servicio de mensajería encriptada Signal dijo que los números de teléfono de 1.900 usuarios podrían haber sido revelados en un ataque de phishing a Twilio Inc, su proveedor de servicios de verificación, a principios de este mes.

El atacante también podría haber accedido al código de verificación por SMS utilizado para registrarse en Signal, pero el historial de mensajes, la información del perfil y las listas de contactos no fueron revelados, dijo la compañía en una entrada de blog el lunes.

"Un atacante podría haber intentado volver a registrar el número en otro dispositivo o haberse enterado de que su número estaba registrado en Signal", dijo.

Twilio, que reveló el ataque a principios de este mes, dijo que ha estado trabajando junto con Signal para ayudar a su investigación.

La empresa con sede en San Francisco, California, cuenta con más de 256.000 empresas, entre ellas Ford Motor Co, Mercado Libre Inc y HSBC, entre sus clientes.