A autenticação de dois fatores (2FA) é uma forma comprovada de adicionar outro elo à sua cadeia de segurança online. Infelizmente, os fornecedores destes serviços não estão imunes a violações informáticas. Authy, uma solução desenvolvida pela Twilio, aprendeu isso da maneira mais difícil, após um grande vazamento de dados.
33 milhões de números de telefone em circulação
Uthi que isso Aplicativo móvel para autenticação de dois fatores Disponível para iOS e Android. Porém, só porque visa melhorar a segurança de seus usuários, não significa que o aplicativo em si seja infalível.
Portanto, em 1º de julho, Twilioo editor do aplicativo, tem anúncio Tem sido Vítima de uma grande violação de segurança.
“Twilio detectou um vazamento de dados associado a contas Authy, incluindo números de telefone, devido a um endpoint não autenticado. Tomamos medidas para proteger este ponto de acesso e não permitir mais solicitações não autenticadas.”
De acordo com o anúncio, o invasor não conseguiu acessar sistemas críticos do Authy ou dados mais confidenciais do usuário.
As equipes da Twilio convidam os usuários a realizar a atualização mais recente do aplicativo para proteger seu acesso.
No geral, parece estar à altura 33 milhões de números de telefone podem ter sido hackeados. Embora isso não afete diretamente a segurança do usuário, os usuários podem ser alvo de grandes campanhas de phishing.
Como um lembrete, durante o ataque Phishing, O invasor se passará por uma entidade terceirizada. O objetivo é entrar em contato com a vítima fingindo ser esta entidade. O invasor aproveitará então a desatenção de sua vítima para tentar extorquir dinheiro dela.
Infelizmente, no ecossistema das criptomoedas, esse tipo de ataque é comum. Somente em março, US$ 71 milhões foram roubados de usuários de criptomoedas por meio de ataques de phishing.
