Notebookcheck Logo

33 milhões de números de telefone expostos em uma grande violação de dados da Authy

A Authy foi adquirida pela empresa americana de comunicações em nuvem Twilio em 2015 (Fonte: Twilio)
A Authy foi adquirida pela empresa americana de comunicações em nuvem Twilio em 2015 (Fonte: Twilio)
O Authy, um aplicativo 2FA de propriedade da Twilio, foi afetado por uma violação de dados no início desta semana. Um total de 33 milhões de números de telefone foram expostos. A Twilio confirmou que nenhum outro dado de usuário foi comprometido, e o aplicativo Authy recebeu uma nova atualização centrada na segurança.
Security Software

O Authy é um aplicativo popular de autenticação de dois fatores de terceiros que foi adquirido pela Twilio (uma empresa de comunicações em nuvem com sede em San Francisco) em 2015. Em 1º de julho de 2024, a Twilio confirmou em um post de blog que os números de telefone dos clientes foram vazados em uma violação de dados associada à Authy. De acordo com a postagem, a violação foi causada por um "endpoint não autenticado" que permitiu que os invasores identificassem os números de telefone. Um endpoint não autenticado, por exemplo, seria como uma porta dos fundos de um prédio seguro, pela qual qualquer pessoa poderia passar sem uma chave de autenticação. A Twilio também garantiu a seus usuários que nenhuma senha, sementes de autenticação de dois fatores ou outros detalhes da conta foram comprometidos.

A Twilio incentivou os usuários a atualizarem o aplicativo Authy com urgência por motivos de segurança (Fonte: Twilio)
A Twilio incentivou os usuários a atualizarem o aplicativo Authy com urgência por motivos de segurança (Fonte: Twilio)

A partir de agora, os usuários existentes da Authy devem ficar mais atentos a possíveis golpes de phishing e smishing. Esses golpes geralmente envolvem invasores que enviam mensagens de texto ou fazem ligações se passando por empresas legítimas em uma tentativa de roubar credenciais de login ou outras informações confidenciais. Embora o post do blog da Twilio não tenha especificado exatamente quantas contas foram afetadas, o TechCrunch afirma que 33 milhões de números de telefone foram roubados. Alegadamente, o(s) hacker(s) ShinyHunters reivindicaram a responsabilidade pelo ataque em um fórum de hackers.

A Twilio também pediu aos usuários do Authy que atualizem imediatamente o aplicativo (Android v25.1.0 ou posterior, iOS v26.1.0 ou posterior). Além disso, os usuários são incentivados a desconfiar de mensagens de texto ou chamadas não solicitadas que solicitem informações de login. Para obter uma camada extra de segurança, os usuários podem considerar o uso de uma chave de hardware para autenticação de dois fatores ou mudar para um aplicativo diferente, como o Google Authenticator.

Fonte(s)

Twilio via TechCrunch

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2024 07 > 33 milhões de números de telefone expostos em uma grande violação de dados da Authy
Anubhav Sharma, 2024-07- 6 (Update: 2024-07- 6)