Společnost Twilio potvrdila, že hacker ukradl miliony telefonních čísel jejích uživatelů v důsledku narušení bezpečnosti aplikace Authy Authenticator.
V posledních několika měsících jsme dostávali zprávy o masivních krádežích uživatelských dat z různých online platforem, jako je fintechový subjekt Wise nebo obchod s koncertními vstupenkami TicketMaster, a zdá se, že jde o rostoucí trend, protože jsme se nyní dozvěděli o novém případu, který se týká známé mobilní aplikace.
Máme na mysli Twilio Authy Authenticator, aplikaci pro dvoufázové ověřování, která byla hacknuta, čímž došlo k odhalení údajů milionů uživatelů. Pokud tuto aplikaci používáte, doporučujeme ji co nejdříve aktualizovat a mít se na pozoru před možnými kybernetickými útoky.
Společnost Twilio potvrdila, že telefonní čísla milionů uživatelů byla odcizena pomocí narušení bezpečnosti její aplikace Authy Authenticator.
Jak informoval server TechSpot, společnost Twilio potvrdila, že hackeři ukradli telefonní čísla milionů uživatelů z její oblíbené aplikace Authy Authenticator pro dvoufaktorové ověřování, a varovala, že tato ukradená čísla mohou kyberzločinci využít k phishingovým a smishingovým útokům na postižené účty Authy.
Společnost Twilio v této souvislosti vysvětlila, že minulý týden hackeři známí jako „ShinyHunters„, stejní hackeři, kteří se nedávno nabourali do společnosti TicketMaster, zveřejnili na populárním hackerském fóru zprávu, v níž tvrdí, že získali 33 milionů telefonních čísel uživatelů aplikace Authy Authy Authenticator pro dvoufázové ověření.
Nedávná zpráva serveru BleepingComputer v této souvislosti tvrdí, že „ShinyHunters“ zveřejnili na dark webu textový soubor CSV s telefonními čísly, který obsahuje 33 420 546 řádků, z nichž každý obsahuje ID účtu, telefonní číslo, sloupec „over_the_top“, stav účtu a počet zařízení.
Pokud tuto aplikaci pro dvoufázové ověření používáte v telefonu se systémem Android, doporučujeme ji co nejdříve aktualizovat, abyste získali nejnovější bezpečnostní záplaty a měli se na pozoru před phishingovými a smishingovými útoky.
Společnost Twilio rovněž uvádí, že toto narušení bezpečnosti bylo napraveno a že nenašla žádné důkazy o tom, že by tito hackeři získali přístup k dalším citlivým údajům uživatelů kromě telefonních čísel.