Authy zostało zhakowane, skradziono numery telefonów 33 milionów użytkowników

Co wiedzieć

• Authy, aplikacja uwierzytelniająca służąca do ochrony kont internetowych, została niedawno zhakowana, a podejrzewa się, że numery telefonów 33 milionów użytkowników zostały naruszone.
• Twilio, firma stojąca za aplikacją Authy, przeprosiła i poprosiła użytkowników o zaktualizowanie aplikacji Authy do najnowszej wersji.
• Stało się to tydzień po tym, jak grupa hakerów ogłosiła, że ​​ukradła 33 miliony numerów telefonów z Twilio.

Twilio, firma stojąca za aplikacją do dwuskładnikowego uwierzytelniania Authy, niedawno padła ofiarą ataku hakerskiego, w wyniku którego ujawniono numery telefonów 33 milionów użytkowników.

Twilio potwierdziło w poście na blogu, że „aktorzy zagrożeń byli w stanie zidentyfikować dane powiązane z kontami Authy, w tym numery telefonów”. Firma przypisała problem „nieuwierzytelnionemu punktowi końcowemu” i uspokoiła użytkowników, że „podjęli działania w celu zabezpieczenia tego punktu końcowego i nie zezwalają już na nieuwierzytelnione żądania”.

Chociaż Twilio nie podało, ilu użytkowników zostało dotkniętych, grupa hakerów znana jako ShinyHunters twierdziła w zeszłym tygodniu, że ukradli 33 miliony numerów telefonów z Twilio. Dopiero po tym, jak hakerzy upublicznili tę informację, firma została zmuszona do przyznania się do tej katastrofy. Ponieważ Twilio nie podało numeru, aby utrzymać powagę sytuacji pod kontrolą, użytkownicy Authy nie mają innego wyjścia, jak zaakceptować krążący numer.

Twilio potwierdziło jednak, że nic innego nie zostało naruszone: „Nie znaleźliśmy żadnych dowodów na to, że sprawcy zagrożeń uzyskali dostęp do systemów Twilio lub innych poufnych danych”.

Niemniej jednak te wyciekłe numery mogą być przyczyną kilku oszustw phishingowych. Aktorzy zagrożeń mogą zmusić użytkownika Authy do podania kodów w swojej aplikacji. Poproszeni o identyfikację, atakujący mogą wymienić listę swoich numerów telefonów, co może sprawić, że użytkownik uwierzy, że jest to pracownik pomocy technicznej Authy.

Aby temu zapobiec, Twilio wezwało wszystkich użytkowników do większej świadomości odnośnie otrzymywanych wiadomości tekstowych. Firma wezwała również użytkowników Authy do aktualizacji ich aplikacji Authy Android (v25.1.0) i iOS (v26.10) w celu uzyskania najnowszych aktualizacji zabezpieczeń.