Cuidado: Hackers vazam dados da Twilio e colocam usuários em alerta.
A violação de dados do Twilio Authy tem implicações significativas para a segurança dos usuários, expondo-os a ataques de phishing.
- Twilio confirma violação, levando ao vazamento de 33 milhões de números de telefone.
- Dados expostos podem levar a ataques de phishing contra usuários.
Mais recentemente, a Twilio confirmou uma grande violação de dados afetando seu aplicativo Authy amplamente utilizado. O aplicativo é popular para autenticação de dois fatores (2FA) em diversas aplicações inlcuindo exchanges de criptomoedas como Binance, Gemini e Crypto.com.
Hack atinge 33 milhões de usuários do Authly
Usuários de estão em alerta após um “agente de ameaças” revelar informações sobre usuários populares de aplicativos 2FA. Na quinta-feira, 4 de julho, a Twilio confirmou “atores de ameaças” conseguiram identificar o número de telefone de pessoas que usam o Authy, o que pode afetar cerca de 33 milhões de pessoas. Os culpados, conhecidos como ShinyHunters, se gabaram de suas ações tortuosas no BreachForums. Os dados expostos incluíam números de telefone e IDs de contas, mas supostamente não continham detalhes pessoais.
Authy é um aplicativo 2FA popular entre usuários. Ele suporta autenticação 2FA em várias plataformas, exchanges de criptomoedas, incluindo Binance e Gemini. Além disso, a crypto.com, sediada nos EUA, recomendou especificamente o Authly para seus usuários.
A Twilio enfatizou que nenhuma evidência sugeriu que os hackers acessaram seus sistemas internos ou obtiveram outros dados sensíveis. No entanto, eles aconselharam os usuários a atualizarem os seus aplicativos iOS e Android para versões mais recentes.
Embora obter uma lista de números de telefone — por si só — possa não parecer a mais perigosa das violações de dados, ainda pode representar uma ameaça aos proprietários desses números.
“Se os invasores conseguirem enumerar uma lista de números de telefone dos usuários, eles poderão fingir ser Authy/Twilio para esses usuários, aumentando a credibilidade de um ataque de phishing a esse número de telefone”, disse Rachel Tobac, especialista em engenharia social e CEO da SocialProof Security, ao TechCrunch.
Fique atento a ataques de phishing, pois vazamentos de números de telefone geralmente levam a ataques de phishing, onde criminosos se passam por entidades confiáveis para enganar suas vítimas. Os usuários devem ficar atentos a quaisquer mensagens ou chamadas não solicitadas solicitando informações pessoais ou credenciais de login.
Comunicado da Twillio
A Twilio também publicou um alerta em seu site oficial na segunda-feira, 01 de julho:
Authy | 01 de julho de 2024
Alerta de segurança: atualização do aplicativo Authy para Android (v25.1.0) e iOS (v26.1.0)
A Twilio acredita que a segurança dos nossos produtos e dos dados dos nossos clientes é de suma importância e, quando ocorre um incidente que pode ameaçar essa segurança, nós o informamos.
A Twilio detectou que os agentes de ameaças conseguiram identificar dados associados às contas Authy, incluindo números de telefone, devido a um endpoint não autenticado. Tomamos medidas para proteger esse endpoint e não permitimos mais solicitações não autenticadas.
Não vimos nenhuma evidência de que os agentes de ameaças obtiveram acesso aos sistemas da Twilio ou outros dados confidenciais. Como precaução, estamos solicitando que todos os usuários do Authy atualizem para os aplicativos Android e iOS mais recentes para obter as últimas atualizações de segurança. Embora as contas do Authy não sejam comprometidas, os agentes de ameaças podem tentar usar o número de telefone associado às contas do Authy para ataques de phishing e smishing; incentivamos todos os usuários do Authy a permanecerem diligentes e a terem maior conscientização sobre os textos que estão recebendo.
Esta atualização mais recente aborda correções de bugs, que incluem atualizações de segurança. Clique no link para baixar a versão mais recente:
Sabemos que a segurança dos nossos sistemas é uma parte importante para ganhar e manter sua confiança. Pedimos sinceras desculpas pelo ocorrido. A Equipe de Resposta a Incidentes de Segurança da Twilio publicará quaisquer atualizações aqui se houver alguma alteração. Se você tiver mais perguntas, entre em contato com seu Gerente Técnico de Conta ou com nossa equipe de Suporte .
Aviso: Se você não conseguir acessar sua conta Authy, recomendamos que entre em contato imediatamente com o suporte da Authy. Um de nossos especialistas responderá à sua solicitação e trabalhará com você para que sua conta Authy volte a funcionar.
Atualizado 08/07 com considerações da Twilio.
Fonte: DailyCoin & Twilio
Veja também:
- Aplicativo 2FA Authy é hackedo
- O que é SAST e DAST?
- Líderes de SI são pressionados a reduzir a gravidade dos riscos
- 1800 vagas de tecnologia na Capital Paulista para jovens
- Geração Z: por que precisamos repensar o treinamento
- Cibersegurança: Brasil precisa desenvolver mais profissionais especializados
- A ameaça dos dados pessoais no setor público
- ANPD determina suspensão cautelar do tratamento de dados da IA da Meta
- CISOs precisam alinhar melhor os riscos com a diretoria
- Por que o setor financeiro é um dos principais alvos de ataques cibernéticos?
- O que é Zero Trust?
- Segurança digital: VPN para internet banking vale a pena?
Deixe sua opinião!