De hackare som bröt sig in i kommunikationstjänstebolaget Twilios verksamhet tidigare den här månaden fick tillgång till data från över 125 kunder och företag, däribland den krypterade meddelandetjänsten Signal, rapporterar sajten Techcrunch.
Samtidigt avslöjades nästan 10 000 anställdas inloggningsuppgifter.
Hackarna kunde komma över uppgifterna genom att lura anställda att lämna över uppgifter och tvåverifieringskoder genom sms som såg ut att komma från Twilios it-avdelning.
Hackergruppen kallas “0ktapus,” en referens till att de framför allt riktar in sig på organisationer som använder Okta.
Twilio är en konkurrent till svenska Sinch och har mer än 150 000 kunder, däribland Facebook och Uber.
2017 köpte den amerikanska plattformen Malmöbaserade sms-teknikbolaget Beepsend.