1 июля 2024 года компания Twilio, создатель популярного приложения для двухфакторной аутентификации (2FA) Authy, сообщила о масштабной утечке данных, затронувшей телефонные номера пользователей.
Хотя сами учетные записи пользователей не были скомпрометированы, утечка телефонных номеров создает значительный риск фишинговых атак.
Подробности инцидента
В опубликованном Twilio предупреждении о безопасности говорится, что злоумышленники получили доступ к базе данных Authy Android App через "неаутентифицированную конечную точку". В результате хакеры смогли идентифицировать данные, связанные с учетными записями пользователей, включая их номера телефонов.
Twilio заверила пользователей, что учетные записи и аутентификационные данные остались в безопасности. Однако, открытые телефонные номера могут быть использованы для фишинговых атак, и компания призывает пользователей быть бдительными и обращать внимание на подозрительные сообщения.
После взлома Twilio защитила скомпрометированную конечную точку и выпустила обновленную версию приложения с улучшенными мерами безопасности. Компания подчеркивает, что нет доказательств, что злоумышленники получили доступ к системам Twilio или другим конфиденциальным данным.
Последствия утечки
Этот инцидент подчеркивает постоянную угрозу со стороны киберпреступных группировок, таких как ShinyHunters, которые, как сообщается, ответственны за атаку. ShinyHunters ранее были замешаны в громких утечках данных, включая утечку данных AT&T в 2021 году, затронувшую 51 миллион клиентов. В этот раз они опубликовали текстовый файл с 33 миллионами телефонных номеров, зарегистрированных в Authy.
Эта утечка является напоминанием об уязвимостях даже в самых надежных приложениях безопасности. Приложения-аутентификаторы, такие как Authy и Google Authenticator, были разработаны для противодействия атакам подмены SIM-карт — распространенной тактике социальной инженерии, при которой злоумышленники обманывают телефонные компании, чтобы получить номер телефона жертвы и коды 2FA.
Хотя эти приложения значительно улучшают безопасность, недавняя утечка демонстрирует, что ни одна система не является полностью защищенной.
Рекомендации для пользователей
Чтобы снизить риски, связанные с такими утечками, пользователям рекомендуется принимать многоуровневые меры безопасности. Важно регулярно обновлять приложения для аутентификации, использовать 2FA на основе приложений, а не SMS, и быть внимательными к возможным фишинговым атакам. Также стоит рассмотреть использование аппаратных ключей безопасности для дополнительного уровня защиты.
Кроме того, важным шагом является обучение пользователей основам кибербезопасности. Информирование о возможных угрозах, методах фишинга и способах защиты своей информации может значительно повысить общую безопасность.