Poskytovatel cloudových komunikací Twilio odhalil, že neidentifikovaní útočníci využili neautentizovaný koncový bod v aplikaci Authy k identifikaci dat spojených s účty Authy, včetně telefonních čísel uživatelů. Společnost uvedla, že podnikla kroky k zabezpečení koncového bodu, aby již nepřijímal neautentizované požadavky.
Tento vývoj přichází několik dní poté, co online persona jménem ShinyHunters zveřejnila na BreachForums databázi obsahující 33 milionů telefonních čísel údajně získaných z účtů Authy. Authy, vlastněná Twiliem od roku 2015, je populární aplikace pro dvoufaktorovou autentizaci (2FA), která přidává další vrstvu zabezpečení účtu.
„Nezaznamenali jsme žádné důkazy o tom, že by útočníci získali přístup k systémům Twilio nebo jiným citlivým datům,“ uvedla společnost v bezpečnostním upozornění z 1. července 2024. Ale z důvodu opatrnosti doporučuje uživatelům, aby aktualizovali své aplikace pro Android (verze 25.1.0 nebo novější) a iOS (verze 26.1.0 nebo novější) na nejnovější verzi.
Společnost také varovala, že útočníci mohou zkusit použít telefonní čísla spojená s účty Authy pro phishingové a smishingové útoky. „Doporučujeme všem uživatelům Authy, aby byli ostražití a zvýšili pozornost vůči textovým zprávám, které přijímají,“ uvedla společnost.
Zdroj: thehackernews.com
Obrázek: play.google.com