Home Uncategorized Der Twilio-Hack machte Authy-Benutzer anfällig für SMS-Betrug

Der Twilio-Hack machte Authy-Benutzer anfällig für SMS-Betrug

36
0
Der Twilio-Hack machte Authy-Benutzer anfällig für SMS-Betrug

Wenn Sie Authy verwenden, aktualisieren Sie Ihre App sofort. Twilio, ein Messaging-Unternehmen mit einem Zwei-Faktor-Authentifizierungsdienst, bestätigt Die TechCrunch-Neuigkeiten Am Mittwoch meldeten Hacker, dass sie in Twilio eingedrungen seien und an die Mobiltelefonnummern von 33 Millionen Nutzern gelangt seien.

Twilio veröffentlichte a Stellungnahme Auf seiner Website wurde der Hack ebenfalls bestätigt. „Twilio hat festgestellt, dass Bedrohungsakteure aufgrund nicht authentifizierter Endpunkte in der Lage waren, mit Authy-Konten verknüpfte Daten, einschließlich Telefonnummern, zu identifizieren“, heißt es in der Erklärung. „Wir haben Maßnahmen ergriffen, um diesen Endpunkt zu sichern und keine nicht authentifizierten Anfragen mehr zuzulassen.“

Das Unternehmen fügte hinzu, dass es keine Beweise dafür gebe, dass die Hacker auf die Systeme oder sensible Daten von Twilio zugegriffen hätten. Allerdings ist es wichtig, iOS- und Android-Apps auf die neuesten Versionen zu aktualisieren (unabhängig davon, welches Gerät Sie verwenden), da sie neue Sicherheitsupdates enthalten.

Twilio betonte, dass Authys Konto nicht gehackt wurde. Allerdings könnten die Hacker (und jeder, der ihre Daten erhalten hat) „versuchen, die mit Authys Konto verknüpfte Telefonnummer zu nutzen, um Phishing- und Smishing-Angriffe durchzuführen.“

Falls Sie mit dem Begriff nicht vertraut sind: Smishing ist eine Form des Phishings in Form von Textnachrichten. Wenn Sie also ein Authy-Konto haben, seien Sie vorsichtig bei unerwarteten Textnachrichten, die scheinbar von vertrauenswürdigen Quellen stammen, insbesondere von Authy oder Twilio.

Rachel Tobac, Social-Engineering-Expertin und CEO von SocialProof Security, veranschaulicht TechCrunch-Neuigkeiten wie es aussieht. „Wenn ein Angreifer eine Liste der Telefonnummern eines Benutzers erstellen kann, kann er sich gegenüber diesem Benutzer als Authy/Twilio ausgeben, was die Wahrscheinlichkeit eines Phishing-Angriffs gegen diese Telefonnummern erhöht“, sagte Tobac.

„Wir fordern alle Authy-Benutzer auf, gewissenhaft zu bleiben und das Bewusstsein für die Texte, die sie erhalten, zu schärfen“, betonte Twilio.

Quelle

Source link