Μια σοβαρή παραβίαση στο Authy, την δημοφιλή εφαρμογή για 2FA, άφησε εκτεθειμένα τα τηλεφωνικά νούμερα 33 εκατομμυρίων χρηστών, αυξάνοντας τον κίνδυνο για phishing επιθέσεις. Η Twilio, η εταιρεία πίσω από την εφαρμογή, επιβεβαίωσε την παραβίαση και ζητά από τους χρήστες να λάβουν δύο βασικές προφυλάξεις.
Την περασμένη εβδομάδα, ένας χάκερ ισχυρίστηκε ότι απέκτησε τα τηλεφωνικά νούμερα εκατομμυρίων χρηστών του Authy. Η Twilio επιβεβαίωσε αυτή την πληροφορία, χωρίς όμως να αναφέρει τον ακριβή αριθμό λογαριασμών που επηρεάστηκαν. Η εταιρεία εντόπισε ότι οι χάκερ κατάφεραν να εντοπίσουν δεδομένα συνδεδεμένα με τους λογαριασμούς, συμπεριλαμβανομένων των τηλεφωνικών αριθμών, λόγω ενός μη ασφαλισμένου endpoint.
Η Twilio έχει πλέον ασφαλίσει το endpoint αυτό και δεν επιτρέπει μη πιστοποιημένες αιτήσεις. Δεν υπάρχουν ενδείξεις ότι οι χάκερ απέκτησαν πρόσβαση σε άλλα συστήματα της εταιρείας ή σε άλλα ευαίσθητα δεδομένα. Επιπλέον, εταιρεία ζητά από όλους τους χρήστες να ενημερώσουν την εφαρμογή στην πιο πρόσφατη έκδοση και να είναι προσεκτικοί με ύποπτα μηνύματα κειμένου.
Οι κίνδυνοι που προκύπτουν από αυτή την παραβίαση είναι ότι οι επιτιθέμενοι γνωρίζουν πλέον το τηλεφωνικό σου νούμερο, ότι χρησιμοποιείς 2FA και συγκεκριμένα το Authy. Μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να δημιουργήσουν πειστικά μηνύματα, π.χ. υποδυόμενοι μια υπηρεσία που σε ενημερώνει για πρόβλημα με το 2FA σου και ζητώντας να το επαναφέρεις ή ισχυριζόμενοι ότι είναι η Twilio.
Ο ίδιος χάκερ φαίνεται να βρίσκεται πίσω από μια phishing καμπάνια που είχε ως αποτέλεσμα την κλοπή περίπου 10.000 λογαριασμών υπαλλήλων σε διάφορες εταιρείες. Αυτό είναι το δεύτερο περιστατικό ασφάλειας σε εταιρεία κυβερνοασφάλειας τον τελευταίο καιρό, μετά από την έκθεση φωτογραφιών ταυτοτήτων σε μια υπηρεσία επαλήθευσης ταυτότητας.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.