33 миллиона телефонных номеров стали известны в результате крупной утечки данных Authy
Authy - это популярное стороннее приложение для двухфакторной аутентификации, которое в 2015 году было приобретено компанией Twilio (компания из Сан-Франциско, специализирующаяся на облачных коммуникациях). 1 июля 2024 года компания Twilio подтвердила в своем блоге, что номера телефонов клиентов были утечены в результате утечка данных связанной с Authy. Согласно сообщению, нарушение было вызвано "неаутентифицированной конечной точкой", которая позволила злоумышленникам определить номера телефонов. Неавторизованная конечная точка, например, похожа на заднюю дверь в охраняемом здании, через которую может пройти кто угодно, не имея ключа аутентификации. Twilio также заверила своих пользователей, что никакие пароли, семена двухфакторной аутентификации или другие данные учетной записи не были скомпрометированы.
В настоящее время существующим пользователям Authy следует быть особенно бдительными в отношении потенциальных фишинговых и смишинговых афер. Такие мошенничества часто связаны с тем, что злоумышленники рассылают текстовые сообщения или совершают звонки, выдавая себя за легитимные компании, в попытке украсть учетные данные для входа в систему или другую конфиденциальную информацию. Хотя в сообщении в блоге Twilio не уточняется, сколько именно учетных записей пострадало, TechCrunch утверждает, что было украдено 33 миллиона телефонных номеров. Как сообщается, хакер(ы) ShinyHunters взял на себя ответственность за атаку на хакерском форуме.
Компания Twilio также попросила пользователей Authy незамедлительно обновить приложение (Android v25.1.0 или более поздней версии, iOS v26.1.0 или более поздней версии). Кроме того, пользователям рекомендуется опасаться нежелательных смс или звонков с просьбой предоставить информацию для входа в систему. Для дополнительного уровня безопасности пользователи могут использовать аппаратный ключ для двухфакторной аутентификации или перейти на другое приложение, например, Google Authenticator.
Источник(и)
Twilio via TechCrunch