Na semana passada, um hacker alegou ter roubado mais de 30 milhões de números de telefone da Twilio, uma gigante no mercado de mensagens dos EUA. Na terça-feira, a Twilio confirmou que os "hackers" conseguiram identificar os números de telefone de usuários do Authy, um aplicativo popular de autenticação de dois fatores de propriedade da Twilio.
Em um post em um conhecido fórum de hackers, o grupo conhecido como ShinyHunters afirmou ter invadido a Twilio e obtido os números de telefone celular de mais de 30 milhões de usuários.
O porta-voz da Twilio, Kari Ramirez, disse que a empresa "detectou que os hackers conseguiram identificar dados associados às contas Authy, incluindo números de telefone, devido a um endpoint não autenticado. Tomamos medidas para proteger esse endpoint e não permitimos mais solicitações não autenticadas."
"Não vimos nenhuma evidência de que os hackers tenham obtido acesso aos sistemas da Twilio ou a outros dados confidenciais. Como precaução, estamos solicitando a todos os usuários do Authy que atualizem para as versões mais recentes dos aplicativos Android e iOS para obter as atualizações de segurança mais recentes e incentivamos todos os usuários do Authy a permanecerem diligentes e aumentarem a conscientização sobre ataques de phishing e smishing", informou Ramirez.
A Twilio também publicou um alerta em seu site oficial na segunda-feira, incluindo a mesma declaração.
Embora a obtenção de uma lista de números de telefone por si só possa não parecer a mais perigosa das violações de dados, ela ainda pode representar uma ameaça para os proprietários desses números.
"Se os invasores conseguirem listar uma série de números de telefone de usuários, eles poderão fingir ser o Authy/Twilio para esses usuários, aumentando a credibilidade de um ataque de phishing para esses números de telefone", disse Rachel Tobac, especialista em engenharia social e CEO da SocialProof Security.
Tobac explicou que agora os hackers podem visar especificamente pessoas que eles sabem que são usuários do Authy, dando aos hackers a chance de fazer parecer que suas mensagens maliciosas realmente vêm do Authy e do Twilio.
Via - TC
Comments