Reklama

Cyberbezpieczeństwo

Kradzież milionów danych z aplikacji Authy. "Szczerze przepraszamy"

Kradzież danych z Authy od Twilio
Twilio zaleca aktualizację aplikacji Authy na Androidzie i iOS
Autor. Authy / X

Cyberprzestępcy ukradli 33 miliony numerów telefonów użytkowników aplikacji Authy. Twilio naprawiło problem i zaleca aktualizację.

Jeden z cyberprzestępców pochwalił się na hakerskim forum, że ukradł 33 miliony numerów telefonów od amerykańskiego giganta komunikatorów chmurowych Twilio. Uzyskał on dostęp do danych aplikacji Authy, która służy do uwierzytelniania dwuskładnikowego. Firma potwierdziła informacje na swojej stronie internetowej.

Czytaj też

Reklama

Potrzebna aktualizacja

„Twilio wykryło, że złośliwi aktorzy byli w stanie zidentyfikować dane powiązane z kontami Authy, w tym numery telefonów, z powodu niezabezpieczonego endpointa” – napisano. „Szczerze przepraszamy, że miało to miejsce” – dodano.

Podjęliśmy działania w celu zabezpieczenia urządzeń końcowych i nie zezwalamy już na nieuwierzytelnione żądania” – zapewniają przedstawiciele firmy. Zalecają też aktualizację aplikacji Authy na Androidzie i iOS w celu uzyskania najnowszych zabezpieczeń.

Czytaj też

Reklama

Możliwy phishing i smishing

Twilio zaznacza, że same konta na Authy nie są zagrożone. Cyberprzestępcy mogą jednak próbować wykorzystać pozyskane numery telefonów do ataków phishingowych i smishingowych.

„Zachęcamy wszystkich użytkowników Authy do zachowania czujności i ostrożnego pochodzenia do otrzymywanych wiadomości tekstowych” – piszą przedstawiciele firmy.

Czytaj też

Reklama

Kolejny wyciek danych z Twilio

To nie pierwsza tego typu sytuacja Twilio. W 2022 r. grupa hakerów uzyskała dostęp do danych ponad 100 klientów firmy. Następnie cyberprzestępcy rozpoczęli szeroko zakrojoną kampanię phishingową, która doprowadziła do kradzieży około 10 000 danych uwierzytelniających pracowników z co najmniej 130 firm.

Twilio informowało wtedy, że hakerzy skutecznie zaatakowali 93 indywidualnych użytkowników Authy. Udało im się też zarejestrować wykradzione konta na nowych urządzeniach.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze