Hack Authy: Bylo ukradeno 33 milionů telefonních čísel používaných pro 2FA

Twilio, vývojář populární dvoufaktorové autentizační aplikace Authy, oznámil bezpečnostní incident, při kterém bylo odcizeno přibližně 33 milionů telefonních čísel uživatelů.

Authy je známá aplikace pro dvoufaktorovou autentizaci, která má zvyšovat bezpečnost přihlašování k různým službám. Nedávno však přestala podporovat všechny desktopové platformy, včetně Macu, a zaměřila se výhradně na své aplikace pro iPhone a Android.

Twilio potvrdilo, že došlo k hacknutí aplikace, přičemž útočníci získali přístup pouze k telefonním číslům uživatelů.

Twilio uvedlo, že nemají důkazy o tom, že by útočníci pronikli do jejich systémů nebo získali citlivé údaje. Nicméně varovali, že hackeři mohou zneužít telefonní čísla spojená s účty Authy k phishingovým a smishingovým útokům. Uživatelům proto doporučují zvýšenou opatrnost při přijímání textových zpráv.

Útok proběhl prostřednictvím tzv. „neautentizovaného endpointu“. Twilio nyní zablokovalo všechny takové neautentizované požadavky a zabezpečilo daný endpoint. Uživatelům je doporučeno aktualizovat aplikaci na nejnovější verzi. Pokud někdo nemůže získat přístup ke svému účtu Authy, měl by okamžitě kontaktovat podporu Twilio.

Přestože Twilio neupřesnilo počet postižených uživatelů, zpráva od TechCrunch uvádí, že hackeři získali 33 milionů telefonních čísel.

Tento incident připomíná, že se kybernetické útoky týkají každého a efektivní obrana vyžaduje neustálou revizi a zvýšenou pozornost.

Zdroj ilustračního obrázku: Jonas Leupe on Unsplash

Zdroj: Apple Insider

11. 7. 2024