Twilio, birisinin Authy adlı iki faktörlü kimlik doğrulama hizmetiyle ilişkili telefon numaralarını elde ettiğini söylüyor. daha önce bildirildiği gibi TeknolojiCrunch. İçinde güvenlik uyarısı Pazartesi günü Twilio, “tehdit aktörlerinin” çalınan telefon numaralarını kimlik avı saldırıları ve diğer dolandırıcılıklar yapmak için kullanmaya çalışabileceği konusunda uyardı.
Olay, bir kimlik avı kampanyasının çalışanları oturum açma kimlik bilgilerini ifşa etmeye kandırmasının ardından gerçekleşen 2022 veri ihlalinin ardından gerçekleşti. Saldırganlar 163 Twilio hesabından verilere erişti ve 93 Authy hesabındaki ek cihazlara erişmeyi ve bunları kaydetmeyi başardı.
Twilio bu sızıntıyı, o zamandan beri güvence altına aldığı “kimliği doğrulanmamış bir uç noktaya” kadar takip etti. Geçtiğimiz hafta, tehdit aktörü ShinyHunters bir liste yayınladı Dark web’deki Authy hesaplarından 33 milyon telefon numarası. tarafından işaret edildi BleepingBilgisayarTehdit aktörü, Authy’nin güvenli olmayan API uç noktasına çok sayıda telefon numarası girerek bu bilgileri elde etmiş gibi görünüyor; bu sayede bu numaraların uygulama ile ilişkili olup olmadığı doğrulanabiliyor.
Twilio, “Tüm Authy kullanıcılarını dikkatli olmaya ve aldıkları metinler konusunda daha fazla farkındalık yaratmaya teşvik ediyoruz” diye yazıyor. “Tehdit aktörlerinin Twilio’nun sistemlerine veya diğer hassas verilere erişim sağladığına dair hiçbir kanıt görmediklerini” ve Authy hesaplarının tehlikeye atılmadığını da ekliyor. Twilio, kullanıcılara Android ve iOS’taki Authy uygulamalarını güncellemelerini tavsiye ediyor ( Authy masaüstü uygulaması kullanımdan kaldırıldı).