Пользователям Authy следует быть осторожными с возможными попытками мошенничества (Изображение: Витор Падуа / )
Узнайте больше об Authy на наш канал в WhatsApp
Twilio подвергся хакерской атаке, в результате которой были украдены номера телефонов 33 миллионов пользователей приложения Authy. Первые новости о взломе безопасности появились на прошлой неделе и были подтверждены компанией в этот четверг (4).
По словам представителя Twilio, злоумышленники идентифицировали данные, связанные с учетными записями приложения, включая номера телефонов, с неаутентифицированной конечной точки. Компания приняла меры по пресечению несанкционированных запросов.
Authy и другие приложения генерируют коды аутентификации на вашем мобильном телефоне (Изображение: воспроизведение/Authy)
Authy — это приложение для генерации кодов, используемых при двухфакторной аутентификации, которые служат для того, чтобы гарантировать, что человек, знающий пароль, действительно является владельцем этой учетной записи. Twilio, ответственная за приложение, заявляет, что не обнаружила никаких доказательств доступа к ее системам или другим конфиденциальным данным.
Номера аутентификации могут быть использованы в мошеннических целях
Даже если учетные записи не были скомпрометированы и коды безопасны, как это и есть, номера телефонов могут быть использованы в мошеннических целях. Поскольку известно, что эти люди используют Authy, преступники могут отправлять сообщения, выдавая себя за приложение или Twilio.
Другая возможность: мошенник отправляет сообщение, выдавая себя за популярный сервис (например, Gmail или Facebook), придумывает проблему в Authy (ведь он знает, что жертва им пользуется) и просит пользователя сбросить 2FA, но указывает на вредоносный связь.
Твилио знает это. Поэтому компания просит пользователей быть бдительными и осторожными с попытками фишинга через SMS или приложения для обмена сообщениями. На своем сайте компания также рекомендует обновить приложения Android и iOS, чтобы получать последние обновления безопасности.
Это не первый случай, когда Authy сталкивается с инцидентом кибербезопасности. В 2022 году хакерам удалось получить доступ к 93 учетным записям пользователей сервиса и зарегистрировать новые устройства, получив доступ к кодам 2FA.
По информации: TechCrunch, 9to5Mac.
ХакерДвухфакторная аутентификация (2FA)GmailAndroidiOS