Na recente berichtgeving in Duitsland heeft Signal uitgebreid gereageerd om de situatie te verduidelijken en de zorgen over de beveiliging aan te pakken. De non-profitorganisatie benadrukt dat Signal zelf niet is gehackt en dat de encryptie, infrastructuur en de integriteit van de code van de app niet zijn gecompromitteerd.
In plaats van een technische hack gaat het om een geavanceerde phishingcampagne. Aanvallers doen zich voor als “Signal Support” door hun profielnaam aan te passen en gebruik te maken van social engineering-technieken om vertrouwen te wekken. Slachtoffers worden gemanipuleerd om gevoelige informatie te delen, zoals verificatiecodes, waarmee aanvallers hun accounts kunnen overnemen.
Het gebruik van de term ‘hack’ in sommige mediaberichten is daarom misleidend, omdat er geen sprake is van een inbraak in de technische infrastructuur van Signal.
Hoe de aanval verloopt
Omdat Signal geen gebruikersdata verzamelt, komen veel van hun inzichten over de aanvallen rechtstreeks van de getroffen gebruikers.
Op basis van meldingen van slachtoffers ziet Signal een duidelijk patroon in de uitvoering van de aanvallen. Nadat aanvallers toegang krijgen tot inloggegevens, nemen zij het account over en wijzigen vaak het gekoppelde telefoonnummer. Slachtoffers kregen hierbij te horen dat het uitloggen verwacht was en werden geadviseerd om zich opnieuw te registreren. In de veronderstelling dat ze hiermee hun toegang herstelden, maakten ze onbewust nieuwe accounts aan terwijl hun oorspronkelijke accounts gecompromitteerd bleven. Daardoor merkten velen de overname van hun account niet op, waardoor aanvallers gehackte accounts konden gebruiken om contact op te nemen met mensen uit hun netwerk.
Nieuwe maatregelen om aanvallen te beperken
Signal erkent dat alle grote berichtendiensten te maken hebben met phishing en scams. De organisatie wijst er echter op dat de gevolgen bijzonder ernstig zijn gezien het hoge vertrouwen dat gebruikers in de dienst hebben.
De incidenten laten een bredere realiteit binnen cybersecurity zien: zelfs sterke technische beveiliging kan niet voorkomen dat aanvallers menselijk gedrag misbruiken.
In reactie hierop zegt Signal in de komende weken nieuwe maatregelen uit te rollen om phishingpogingen te helpen voorkomen en detecteren. Specifieke details hierover zijn nog niet bekendgemaakt.
Blijf alert
Signal roept gebruikers op waakzaam te blijven en alert te zijn op mogelijke oplichting. Het benadrukt dat Signal Support nooit om verificatiecodes of pincodes via berichten zal vragen. Gebruikers worden ook aangemoedigd om extra beveiligingslaag in te schakelen, zoals Registratievergrendeling (Instellingen > Account > Registratievergrendeling) voor meer bescherming.
Voor meer informatie over hoe aanvallers te werk gaan en hoe je jezelf kunt beschermen op Signal, lees ons artikel: Phishing op Signal – Hoe aanvallers te werk gaan en hoe je jezelf kunt beschermen.
De volledige reactie van Signal is te lezen op de sociale media Bluesky, Mastodon en X.
A response to recent reporting in Germany, in service of clarity and accountability: First, it’s important to be precise when it comes to critical infrastructure like Signal. Signal was not “hacked” — in that our encryption, infrastructure, & the integrity of the app’s code was not compromised. 1/
— Signal (@signal.org) 27 april 2026 om 22:53
Blijf op de hoogte
Wil je op de hoogte blijven van het laatste Signal-nieuws en updates, volg ons dan op Bluesky of Mastodon.
