W wyniku włamania do Authy atakujący uzyskał numery telefonów 33 milionów użytkowników popularnej aplikacji 2FA bezpieczeństwo aplikacji, narażając je na zwiększone ryzyko ataków phishingowych.
Deweloper Twilio potwierdził naruszenie i poprosił klientów o podjęcie dwóch środków ostrożności…
Uwierzytelnianie dwuskładnikowe (2FA) oznacza, iż gdy Ty (lub ktoś używający Twoich danych uwierzytelniających) zalogujesz się do witryny lub usługi, zostaniesz dodatkowo poproszony o jednorazowy kod dostępu wygenerowany przez aplikację. Authy firmy Twilio jest jedną z najpopularniejszych aplikacji 2FA w App Store.
W zeszłym tygodniu haker twierdził, iż uzyskał numery telefonów 33 milionów użytkowników Authy, a Twilio ma teraz potwierdzony choć nie podano liczby kont.
Firma Twilio wykryła, iż atakujący byli w stanie zidentyfikować dane powiązane z kontami Authy, w tym numery telefonów, dzięki nieuwierzytelnionemu punktowi końcowemu.
Podjęliśmy działania w celu zabezpieczenia tego punktu końcowego i nie zezwalamy już na nieuwierzytelnione żądania. Nie widzieliśmy żadnych dowodów na to, iż sprawcy zagrożenia uzyskali dostęp do systemów Twilio lub innych poufnych danych.
Deweloper prosi wszystkich użytkowników o aktualizację do najnowszej wersji i zwracanie uwagi na podejrzane wiadomości tekstowe.
Jako środek ostrożności prosimy wszystkich użytkowników Authy o aktualizację do najnowszych aplikacji na Androida i iOS w celu uzyskania najnowszych aktualizacji zabezpieczeń. Chociaż konta Authy nie są zagrożone, osoby atakujące mogą próbować wykorzystać numer telefonu powiązany z kontami Authy do ataków phishingowych i smishingowych; zachęcamy wszystkich użytkowników Authy do zachowania czujności i zwiększonej świadomości w zakresie otrzymywanych wiadomości tekstowych.
Największe ryzyko polega na tym, iż atakujący dowie się o Tobie trzech rzeczy:
- Twój numer telefonu
- Że używasz 2FA
- Że używasz Authy specjalnie
Mogą wykorzystać te informacje do tworzenia tekstów o przekonującym wyglądzie, na przykład z jednej z Twoich usług, informującej o problemie z Twoim uwierzytelnianiem dwuskładnikowym i proszącej o jego zresetowanie. Lub podającej się za Twilio.
TechCrunch donosi, iż ten sam haker prawdopodobnie stoi za kampanią phishingową, która doprowadziła do kradzieży danych logowania około 10 000 pracowników z kilku różnych firm.
Atak phishingowy był również przyczyną naruszenia danych Evolve, co prawdopodobnie naraziło na szwank poufne dane informacje osobiste klientów Wise i inne firmy fintech.
To już drugi raz w ostatnich tygodniach, kiedy zaobserwowaliśmy lukę w zabezpieczeniach w firmie zajmującej się cyberbezpieczeństwem, po ekspozycja zdjęć dowodowych w usłudze weryfikacji tożsamości używanej przez wielu gigantów technologicznych. Deweloper aplikacji 2FA również znajduje się wysoko na liście firm, których naprawdę nie chcesz, aby zostały zhakowane.
zdjęcie zrobione przez Philipp Katzenberger NA Odsłoń
FTC: Używamy linków afiliacyjnych generujących dochód. Więcej.
