سرویس دهنده ارتباطات ابری Twilio اعلام کرد که عامل تهدید ناشناس از Endpoint تایید نشده در Authy استفاده کردهاند تا به دادههای مشتریان از جمله شماره تلفنها دسترسی پیدا کنند. این شرکت اعلام کرد که نقص اپلیکیشن Authy را پچ کرده تا دیگر درخواستهای احراز هویت نشده را نپذیرد.
این پچ چند روز پس از آن صورت گرفت که یک کاربر به نام ShinyHunters پایگاه دادهای را در BreachForums منتشر کرد که شامل ۳۳ میلیون شماره تلفن است که ظاهراً از حسابهای Authy استخراج شده است.
Authy که از سال ۲۰۱۵ متعلق به Twilio است، یک برنامه احراز هویت دو مرحلهای محبوب (2FA) است که یک لایه امنیتی اضافی به حساب اضافه میکند.
این سازمان در یک هشدار امنیتی در ۱ ژوئیه ۲۰۲۴ گفت: “ما هیچ مدرکی دال بر دسترسی عوامل تهدید به سیستمهای Twilio یا سایر دادههای حساس ندیدهایم.”
اما به دلیل احتیاط فراوان، توصیه میشود که کاربران اپلیکیشنهای اندروید (نسخه 25.1.0 یا بالاتر) و iOS (نسخه 26.1.0 یا بالاتر) خود را به آخرین نسخه ارتقا دهند.
همچنین هشدار داده شده که عاملان تهدید ممکن است سعی کنند از شماره تلفن مرتبط با حسابهای Authy برای حملات فیشینگ و آسیب رساندن استفاده کنند.
این شرکت همچنین از کاربران Authy خواست که نسبت به متونی که دریافت میکنند دقت و آگاهی بیشتری نشان دهند.
منبع: https://thehackernews.com/2024/07/twilios-authy-app-breach-exposes.html