Wyciek objął 1,9 tys. użytkowników i objął numery telefonów i kody SMS, które służą do zarejestrowania się w aplikacji. Wyciek spowodowany był atakiem phishingowym na firmę dostarczającą Signalowi usługi weryfikacyjne; w jego wyniku istnieje możliwość ponownej rejestracji w komunikatorze przez cyberprzestępcę danego numeru telefonu z innego urządzenia. Aby się przed tym ochronić, Signal zaleca użytkownikom włączenie w ustawieniach użytkownika opcji blokady nowej rejestracji. Dostawca platformy podkreśla jednocześnie, że pozostałe informacje, w tym dane profilowe, historia i treść rozmów oraz listy kontaktowe czy nie są zagrożone.
