De gecodeerde berichtendienst Signal zei dat de telefoonnummers van 1.900 gebruikers bekend konden zijn bij een phishing-aanval op Twilio Inc, zijn provider van verificatiediensten, eerder deze maand.

De aanvaller kon ook toegang krijgen tot de SMS-verificatiecode die werd gebruikt om zich bij Signal te registreren, maar berichtengeschiedenis, profielinformatie en contactlijsten werden niet onthuld, aldus het bedrijf in een blogbericht op maandag.

"Een aanvaller had kunnen proberen het nummer opnieuw te registreren op een ander apparaat of te weten kunnen komen dat zijn nummer was geregistreerd bij Signal", aldus het bedrijf.

Twilio, dat de aanval eerder deze maand bekendmaakte, zei dat het heeft samengewerkt met Signal om hun onderzoek te helpen.

Het bedrijf uit San Francisco, Californië, telt onder zijn klanten meer dan 256.000 bedrijven, waaronder Ford Motor Co, Mercado Libre Inc en HSBC.