A Twilio, empresa responsável pelo aplicativo Authy, sofreu um ataque hacker que resultou no roubo de 33 milhões de números de telefone de seus usuários. A falha de segurança, inicialmente reportada na semana passada, foi confirmada pela empresa nesta quinta-feira (4).
Segundo com um porta-voz da Twilio, os hackers conseguiram identificar dados de contas do Authy, incluindo números de telefone, através de um endpoint sem autenticação. Em resposta, a empresa implementou medidas para bloquear essas requisições não autorizadas.
O Authy é um aplicativo que gera códigos para autenticação de dois fatores (2FA), proporcionando uma camada extra de segurança ao garantir que a pessoa que tenta acessar uma conta realmente seja a proprietária. Apesar do roubo dos números de telefone, a Twilio afirmou não ter encontrado evidências de acessos a seus sistemas ou a outros dados sensíveis.
Embora as contas do Authy e seus códigos de autenticação não tenham sido comprometidos, os números de telefone roubados podem ser usados em golpes de phishing. Criminosos podem enviar mensagens se passando pelo aplicativo ou pela própria Twilio, tentando enganar os usuários.
Um possível golpe pode envolver o envio de uma mensagem em nome de um serviço popular, como Gmail ou Facebook, informando sobre um problema no Authy e solicitando o reset do 2FA através de um link malicioso.
Medidas de Segurança anunciadas pela empresa:
A Twilio alerta seus usuários para ficarem vigilantes contra tentativas de phishing, seja por SMS ou aplicativos de mensagem. A empresa também recomenda que os usuários atualizem os aplicativos do Authy no Android e iOS para garantir que tenham as últimas atualizações de segurança.
Demais Incedentes:
Este não é o primeiro incidente de segurança envolvendo o Authy. Em 2022, hackers conseguiram acessar 93 contas de usuários, registrando novos dispositivos e obtendo acesso aos códigos de 2FA.
Para mais informações e atualizações sobre a segurança do Authy, os usuários podem visitar o site oficial da Twilio.
Fontes: TechCrunch, 9to5Mac, Tecnoblog