Hackers descobrem vulnerabilidade no Authy do Twilio e roubam milhões de números de telefone

2 dias atrás 30

  3. Hackers descobrem vulnerabilidade no Authy do Twilio e roubam milhões de números de telefone

Se usa o Authy, atualize a sua aplicação o mais rápido possível. O Twilio, empresa de mensagens que possui o serviço de autenticação de dois fatores, confirmou que um grupo de hackers violou a sua API e adquiriram números de telefone de 33 milhões de utilizadores.

Authy do Twilio foi vítima de ataque

O Twilio é uma empresa americana que fornece ferramentas de comunicação para fazer e receber chamadas telefónicas, enviar e receber mensagens de texto e executar outras funcionalidades de comunicação através das suas APIs.

Esta quarta-feira, o Twilio publicou uma declaração no seu website a confirmar uma invasão.

O Twilio detetou que os hackers foram capazes de identificar dados associados a contas Authy, incluindo números de telefone, devido a um endpoint não autenticado. Tomámos medidas para proteger este endpoint e já não permitimos pedidos não autenticados.

Lê-se no comunicado.

A empresa acrescentou que não havia evidências de que os hackers acederam a sistemas ou dados confidenciais do Twilio. Mas atualizar para a versão mais recente das aplicações iOS e Android é fundamental, pois incluem novas atualizações de segurança.

De: Bloomberg

Hackers conseguiram roubar 33 milhões de números de telefone

O Twilio salientou que as contas Authy não foram comprometidas. No entanto, os hackers (e qualquer pessoa com quem eles compartilham os dados) podem "tentar usar o número de telefone associado às contas Authy para ataques de phishing e smishing".

Smishing é o equivalente a phishing mas em mensagens de texto. Por isso, se tiver uma conta Authy, tenha muito cuidado com quaisquer textos inesperados que pareçam vir de fontes fiáveis, especialmente do Authy ou Twilio.

Rachel Tobac, especialista em engenharia social e CEO da SocialProof Security, ilustrou ao TechCrunch o que isto pode significar.

Se os atacantes conseguirem enumerar uma lista de números de telefone dos utilizadores, podem fingir ser o Authy/Twilio para esses utilizadores, aumentando a credibilidade de um ataque de phishing.

Disse Tobac.

Encorajamos todos os utilizadores do Authy a manterem-se diligentes e a terem uma maior consciência dos textos que estão a receber.

Sublinhou o Twilio.

Leia também:

Ler artigo completo
  3. Hackers descobrem vulnerabilidade no Authy do Twilio e roubam milhões de números de telefone

Relacionado

Procura uma boa Powerbank? Esta é “original” e barata… category-label-
Procura uma boa Powerbank? Esta é “original” e barata…

Procura uma boa Powerbank? Esta é “original” e barata…

NASA revela imagens de grandes asteroides que acabaram de passar pela Terra category-label-
NASA revela imagens de grandes asteroides que acabaram de passar pela Terra

NASA revela imagens de grandes asteroides que acabaram de passar pela ...

Polícia americana apresentou uma nova frota de 17 carros desportivos category-label-
Polícia americana apresentou uma nova frota de 17 carros desportivos

Polícia americana apresentou uma nova frota de 17 carros desportivos

Nova batalha entre os Estados Unidos e a China: corrida à extração de urânio submarino category-label-
Nova batalha entre os Estados Unidos e a China: corrida à extração de urânio submarino

Nova batalha entre os Estados Unidos e a China: corrida à extração de ...

O que acontece quando Battlefield 2042 se junta a Dead Space? category-label-
O que acontece quando Battlefield 2042 se junta a Dead Space?

O que acontece quando Battlefield 2042 se junta a Dead Space?

Imagens revelam os novos fones sem fios topo de gama da Samsung category-label-
Imagens revelam os novos fones sem fios topo de gama da Samsung

Imagens revelam os novos fones sem fios topo de gama da Samsung

Elon Musk goza com Zuckerberg por causa do seu vídeo viral a fazer surf category-label-
Elon Musk goza com Zuckerberg por causa do seu vídeo viral a fazer surf

Elon Musk goza com Zuckerberg por causa do seu vídeo viral a fazer sur...

Empresa americana revela pequenas esferas 60x mais eficientes que painéis solares category-label-
Empresa americana revela pequenas esferas 60x mais eficientes que painéis solares

Empresa americana revela pequenas esferas 60x mais eficientes que pain...

Samsung Galaxy A55 5G category-label-
Samsung Galaxy A55 5G

Samsung Galaxy A55 5G

Rede Sociais

Facebook Page