Εάν χρησιμοποιείτε το Authy, ενημερώστε αμέσως την εφαρμογή σας. Η Twilio, η εταιρεία ανταλλαγής μηνυμάτων που κατέχει την υπηρεσία ελέγχου ταυτότητας δύο παραγόντων, επιβεβαιωμένος προς την TechCrunch την Τετάρτη ότι χάκερ παραβίασαν το Twilio και απέκτησαν αριθμούς κινητών τηλεφώνων για 33 εκατομμύρια χρήστες.
Το Twilio δημοσίευσε α δήλωση στον ιστότοπό της επιβεβαιώνοντας επίσης την εισβολή. «Η Twilio εντόπισε ότι οι φορείς απειλών ήταν σε θέση να αναγνωρίσουν δεδομένα που σχετίζονται με λογαριασμούς Authy, συμπεριλαμβανομένων αριθμών τηλεφώνου, λόγω μη επιβεβαιωμένου τελικού σημείου», αναφέρει η δήλωση. “Έχουμε λάβει μέτρα για να διασφαλίσουμε αυτό το τελικό σημείο και να μην επιτρέπουμε πλέον αιτήματα χωρίς έλεγχο ταυτότητας.”
Η εταιρεία πρόσθεσε ότι δεν υπάρχουν στοιχεία ότι οι χάκερ είχαν πρόσβαση στα συστήματα ή σε ευαίσθητα δεδομένα της Twilio. Ωστόσο, η ενημέρωση στην πιο πρόσφατη έκδοση των εφαρμογών iOS και Android (σε όλες τις συσκευές που εκτελείτε) είναι κρίσιμης σημασίας, καθώς περιλαμβάνουν νέες ενημερώσεις ασφαλείας.
Η Twilio τόνισε ότι οι λογαριασμοί Authy δεν παραβιάστηκαν. Ωστόσο, οι χάκερ (και οποιοσδήποτε με τον οποίο μοιράζονται τα δεδομένα) θα μπορούσαν «να προσπαθήσουν να χρησιμοποιήσουν τον αριθμό τηλεφώνου που σχετίζεται με λογαριασμούς Authy για επιθέσεις phishing και smishing».
Εάν δεν είστε εξοικειωμένοι με τον όρο, το smishing είναι το αντίστοιχο μήνυμα κειμένου με το phishing. Επομένως, εάν έχετε λογαριασμό Authy, να είστε ιδιαίτερα προσεκτικοί σχετικά με τυχόν απροσδόκητα κείμενα που φαίνεται να προέρχονται από αξιόπιστες πηγές, ειδικά το Authy ή το Twilio.
Η Rachel Tobac, εμπειρογνώμονας κοινωνικής μηχανικής και Διευθύνων Σύμβουλος της SocialProof Security, έδειξε να TechCrunch πώς μπορεί να μοιάζει. “Εάν οι εισβολείς είναι σε θέση να απαριθμήσουν μια λίστα με τους αριθμούς τηλεφώνου των χρηστών, τότε αυτοί οι εισβολείς μπορούν να προσποιηθούν ότι είναι Authy/Twilio σε αυτούς τους χρήστες, αυξάνοντας την αξιοπιστία σε μια επίθεση phishing σε αυτόν τον αριθμό τηλεφώνου”, είπε ο Tobac.
«Ενθαρρύνουμε όλους τους χρήστες του Authy να παραμείνουν επιμελείς και να έχουν αυξημένη ευαισθητοποίηση σχετικά με τα κείμενα που λαμβάνουν», τόνισε ο Twilio.
VIA: engadget.com