A Twilio sofreu uno doesto hacker e números de telefone de 33 milhões de usuários do aplicativo Authy foram roubados. As primeiras notícias da omissão de estabilidade surgiram na semana passo e foram confirmadas pela empresa nesta quinta-feira (4).
Segundo uno porta-voz da Twilio, agentes mal-intencionados identificaram dados associados a contas do app, incluindo números de telefone, a começar de uno endpoint sem autenticação. A companhia tomou medidas para barrar requisições nunca autorizadas.
O Authy é uno aplicativo para fabricar códigos usados na autenticação de dois fatores, que servem para caucionar que a criatura que sabe a senha é realmente a dona daquela operação. A Twilio, fiador velo app, diz nunca haver invento evidências de acessos a seus sistemas ou outros dados sensíveis.
Números do Authy podem ser usados em golpes
Mesmo que as contas nunca tenham sido comprometidas e os códigos estejam a fora, porquê parece ser o evento, os números de telefone podem ser usados em golpes. Porquê se sabe que estas pessoas usam o Authy, criminosos podem estabelecer mensagens fingindo ser o aplicativo ou a Twilio.
Outra casualidade: o golpista envia uma recado se passando por uno tarefa popular (Gmail ou Facebook, por exemplo), inventa uno problema no Authy (finalmente, ele sabe que a mártir usa) e pede para o usuário resetar o 2FA, todavia indica uno link malfazejo.
A Twilio sabe disso. Por isso, a empresa pede que os usuários fiquem atentos e tomem cautela com tentativas de phishing por SMS ou aplicativos de recado. Em seu site, a empresa igualmente recomenda atualizar os aplicativos de Android e iOS para recepcionar os updates de estabilidade mais recentes.
Esta nunca é a primeira turno que o Authy passa por uno episódio de cibersegurança. Em 2022, hackers conseguiram acessar 93 contas de usuários do tarefa e anotar novos dispositivos, ganhando entrada aos códigos de 2FA.
Com informações: TechCrunch, 9to5Mac