Hacker acessa 33 milhões de contas na plataforma Authy

A empresa de comunicação em nuvem Twilio fez um comunicado ao mercado com data de 1 de Julho dizendo que “agentes de ameaças conseguiram identificar dados associados às contas Authy, incluindo números de telefone, devido a um endpoint não autenticado”. Na verdade, os invasores exploraram um endpoint de API desprotegido, que retornava informações sobre as contas de usuários: no final de junho, um ator de ameaças chamado ShinyHunters vazou um arquivo em formato CSV alegando que continha 33 milhões de números de telefone registrados no Authy. Por causa disso, a empresa publicou uma atualização de segurança para Android e iOS. O Authy é um aplicativo de 2FA utilizado por milhões de pessoas em todo o mundo para a proteção de dados em dispositivos móveis.

Veja isso
Grupos anunciam hack à gigante de recrutamento Robert Half 
Botnet Androxgh0st rouba credenciais da AWS e Microsoft

A Twilio disse ter tomado medidas para proteger o endpoint e que não permite mais solicitações não autenticadas: “Não vimos nenhuma evidência de que os agentes de ameaças obtiveram acesso aos sistemas da Twilio ou outros dados confidenciais”. Apesar disso, os usuários do Authy podem estar vulneráveis ??a ataques de phishing por SMS e clonagem de chip.

O grupo ShinyHunters assumiu a autoria de várias violações de dados desde 2020. No início deste ano, foi identificado num ataque a uma conta da Ticketmaster na Snowflake, que pode ter afetado os dados de até 560 milhões de pessoas: o grupo anunciou a venda dos dados num fórum da dark web por US$ 500.000. Com sede em São Francisco, a Twilio fornece ferramentas de comunicação baseadas em nuvem para empresas que buscam se envolver com seus clientes de forma mais eficiente. Foi fundada em 2008 e informou uma receita de US$ 4,15 bilhões no ano passado.

Créditos: CISO Advisor