Користувачі Authy закликають бути обережними після взлому, який викрив 33 мільйони номерів телефонів.

Twilio оновило свій сервіс двофакторної автентифікації (2FA) Authy після того, як хакер заявив, що витягнув 33 мільйони номерів телефонів із бази користувачів.

TechCrunch повідомляє, що хакер(и), відомі як ShinyHunters, похвалилися на відомому форумі з хакерству злочином відкриття 33 мільйонів номерів мобільних телефонів, досягнуте злочином, що Twilio описав як використання "аутентифікованої точки доступу".

Американський гігант в галузі обміну повідомленнями підтвердив на цьому тижні, що "загрози" отримали доступ до його серверів, що призвело до крадіжки телефонних номерів користувачів, але він не уточнив, скільки з них було доступно. Компанія заявила, що вжила заходів для захисту від зловживань і заборони подібних майбутніх не авторизованих запитів.

"Ми не бачили жодних доказів, що загрози отримали доступ до систем Twilio або інших чутливих даних", - заявила компанія в блозі. "Хоча акаунти Authy не були компрометовані, загрози можуть намагатися використовувати номер телефону, пов'язаний з акаунтами Authy, для атак на фішинг та смішінг (смс-фішинг); ми закликаємо всіх користувачів Authy бути уважними щодо текстів, які вони отримують." 

Як відзначає Twilio, отримання списку телефонних номерів, можливо, само по собі не становить серйозної загрози безпеці. Однак атакувальники можуть контактувати з користувачами та стверджувати, що є представниками Authy або Twilio, щоб змусити їх розкрити особисту інформацію як частину кампанії фішингу.

Користувачам слід оновлювати до останньої версії iOS-додатка, який доступний в App Store. Twilio також радить користувачам, які не можуть отримати доступ до свого акаунту Authy, негайно зв'язатися зі своєю службою підтримки.

На початку року Authy оголосив, що закриє свої додатки для систем Mac і Linux у серпні 2024 року, але закінчив закривати їх раніше. Додатки в подальшому були закриті в березні.