mobile-666896_640.jpg

Hacker acessa 33 milhões de contas na plataforma Authy

Da Redação
04/07/2024

A empresa de comunicação em nuvem Twilio fez um comunicado ao mercado com data de 1 de Julho dizendo que “agentes de ameaças conseguiram identificar dados associados às contas Authy, incluindo números de telefone, devido a um endpoint não autenticado”. Na verdade, os invasores exploraram um endpoint de API desprotegido, que retornava informações sobre as contas de usuários: no final de junho, um ator de ameaças chamado ShinyHunters vazou um arquivo em formato CSV alegando que continha 33 milhões de números de telefone registrados no Authy. Por causa disso, a empresa publicou uma atualização de segurança para Android e iOS. O Authy é um aplicativo de 2FA utilizado por milhões de pessoas em todo o mundo para a proteção de dados em dispositivos móveis.

Veja isso
Grupos anunciam hack à gigante de recrutamento Robert Half 
Botnet Androxgh0st rouba credenciais da AWS e Microsoft

A Twilio disse ter tomado medidas para proteger o endpoint e que não permite mais solicitações não autenticadas: “Não vimos nenhuma evidência de que os agentes de ameaças obtiveram acesso aos sistemas da Twilio ou outros dados confidenciais”. Apesar disso, os usuários do Authy podem estar vulneráveis ​​a ataques de phishing por SMS e clonagem de chip.

O grupo ShinyHunters assumiu a autoria de várias violações de dados desde 2020. No início deste ano, foi identificado num ataque a uma conta da Ticketmaster na Snowflake, que pode ter afetado os dados de até 560 milhões de pessoas: o grupo anunciou a venda dos dados num fórum da dark web por US$ 500.000. Com sede em São Francisco, a Twilio fornece ferramentas de comunicação baseadas em nuvem para empresas que buscam se envolver com seus clientes de forma mais eficiente. Foi fundada em 2008 e informou uma receita de US$ 4,15 bilhões no ano passado.


Compartilhar: