Kradzież milionów danych z aplikacji Authy. "Szczerze przepraszamy"

Jeden z cyberprzestępców pochwalił się na hakerskim forum, że ukradł 33 miliony numerów telefonów od amerykańskiego giganta komunikatorów chmurowych Twilio. Uzyskał on dostęp do danych aplikacji Authy, która służy do uwierzytelniania dwuskładnikowego. Firma potwierdziła informacje na swojej stronie internetowej.

Potrzebna aktualizacja

„Twilio wykryło, że złośliwi aktorzy byli w stanie zidentyfikować dane powiązane z kontami Authy, w tym numery telefonów, z powodu niezabezpieczonego endpointa” – napisano. „Szczerze przepraszamy, że miało to miejsce” – dodano.

„Podjęliśmy działania w celu zabezpieczenia urządzeń końcowych i nie zezwalamy już na nieuwierzytelnione żądania” – zapewniają przedstawiciele firmy. Zalecają też aktualizację aplikacji Authy na Androidzie i iOS w celu uzyskania najnowszych zabezpieczeń.

Możliwy phishing i smishing

Twilio zaznacza, że same konta na Authy nie są zagrożone. Cyberprzestępcy mogą jednak próbować wykorzystać pozyskane numery telefonów do ataków phishingowych i smishingowych.

„Zachęcamy wszystkich użytkowników Authy do zachowania czujności i ostrożnego pochodzenia do otrzymywanych wiadomości tekstowych” – piszą przedstawiciele firmy.

Kolejny wyciek danych z Twilio

To nie pierwsza tego typu sytuacja Twilio. W 2022 r. grupa hakerów uzyskała dostęp do danych ponad 100 klientów firmy. Następnie cyberprzestępcy rozpoczęli szeroko zakrojoną kampanię phishingową, która doprowadziła do kradzieży około 10 000 danych uwierzytelniających pracowników z co najmniej 130 firm.

Twilio informowało wtedy, że hakerzy skutecznie zaatakowali 93 indywidualnych użytkowników Authy. Udało im się też zarejestrować wykradzione konta na nowych urządzeniach.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].