33 miliony numerów telefonów ujawnionych w wyniku poważnego naruszenia danych Authy
Authy to popularna dwuskładnikowa aplikacja uwierzytelniająca innej firmy, która została przejęta przez Twilio (firmę zajmującą się komunikacją w chmurze z siedzibą w San Francisco) w 2015 roku. 1 lipca 2024 r. Twilio potwierdziło w poście na blogu, że numery telefonów klientów wyciekły w wyniku naruszenia danych związanego z Authy. Zgodnie z postem, naruszenie zostało spowodowane przez "nieuwierzytelniony punkt końcowy", który umożliwił atakującym identyfikację numerów telefonów. Nieuwierzytelniony punkt końcowy byłby na przykład jak tylne drzwi do bezpiecznego budynku, przez które każdy mógłby przejść bez klucza uwierzytelniającego. Twilio zapewniło ponadto swoich użytkowników, że żadne hasła, nasiona uwierzytelniania dwuskładnikowego ani inne dane konta nie zostały naruszone.
Od teraz obecni użytkownicy Authy powinni zachować szczególną czujność przed potencjalnymi oszustwami typu phishing i smishing. Oszustwa te często polegają na wysyłaniu wiadomości tekstowych lub wykonywaniu połączeń podszywających się pod legalne firmy w celu kradzieży danych logowania lub innych poufnych informacji. Podczas gdy wpis na blogu Twilio nie określa dokładnie, ile kont zostało dotkniętych atakiem, TechCrunch podaje, że skradziono 33 miliony numerów telefonów. Podobno hakerzy ShinyHunters twierdzą, że są odpowiedzialni za atak na forum hakerskim.
Twilio poprosiło również użytkowników Authy o niezwłoczną aktualizację aplikacji (Android v25.1.0 lub nowsza, iOS v26.1.0 lub nowsza). Ponadto zachęca się użytkowników do uważania na niechciane wiadomości tekstowe lub połączenia telefoniczne z prośbą o podanie danych logowania. Aby uzyskać dodatkową warstwę bezpieczeństwa, użytkownicy mogą rozważyć użycie klucza sprzętowego do uwierzytelniania dwuskładnikowego lub całkowicie przełączyć się na inną aplikację, taką jak Google Authenticator.
Źródło(a)
Twilio przez TechCrunch
