ينبه Twilio مستخدمي تطبيق Authy ثنائي العامل إلى أن “الجهات الفاعلة المهددة” لديها أرقام هواتفهم
تقول Twilio أن شخصًا ما قد حصل على أرقام هواتف مرتبطة بخدمة المصادقة الثنائية (2FA)، Authy، كما ورد سابقًا بواسطة تك كرانش. وفي تنبيه أمني يوم الاثنين، حذر Twilio من أن “الجهات الفاعلة التهديدية” قد تحاول استخدام أرقام الهواتف المسروقة لتنفيذ هجمات التصيد الاحتيالي وعمليات الاحتيال الأخرى.
يأتي هذا الحادث في أعقاب خرق البيانات في عام 2022 الذي حدث بعد أن خدعت حملة تصيد للموظفين للكشف عن بيانات اعتماد تسجيل الدخول الخاصة بهم. تمكن المهاجمون من الوصول إلى البيانات من 163 حسابًا على Twilio وتمكنوا من الوصول إلى أجهزة إضافية وتسجيلها على 93 حسابًا على Authy.
تتبعت Twilio هذا التسرب إلى “نقطة نهاية غير مصادق عليها” والتي قامت بتأمينها منذ ذلك الحين. في الأسبوع الماضي، نشر ممثل التهديد ShinyHunters قائمة تضم 33 مليون رقم هاتف من حسابات Authy على الويب المظلم. كما أشار BleepingComputerيبدو أن جهة التهديد قد حصلت على المعلومات عن طريق إدخال قائمة ضخمة من أرقام الهواتف في نقطة نهاية واجهة برمجة التطبيقات غير الآمنة الخاصة بـ Authy، والتي ستتحقق بعد ذلك مما إذا كانت مرتبطة بالتطبيق.
كتب تويليو: “نحن نشجع جميع مستخدمي Authy على البقاء مجتهدين وزيادة الوعي حول النصوص التي يتلقونها”. ويضيف أنه “لم ير أي دليل على أن الجهات الفاعلة في مجال التهديد تمكنت من الوصول إلى أنظمة Twilio أو غيرها من البيانات الحساسة” وأن حسابات Authy لم يتم اختراقها. ينصح Twilio المستخدمين بتحديث تطبيقات Authy الخاصة بهم على Android وiOS (تم إيقاف تطبيق Authy لسطح المكتب).