پس از افشای 33 میلیون شماره تلفن توسط هک، از کاربران موثق خواسته شد که هوشیار بمانند

پس از اینکه یک هکر ادعا کرد 33 میلیون شماره تلفن را از پایگاه داده کاربرانش بازیابی کرده است، Twilio سرویس احراز هویت دو مرحله ای Authy (2FA) خود را به روز کرد.

TechCrunch گزارش می دهد که هکر(های) موسوم به ShinyHunters به ​​یک انجمن معروف هک مراجعه کرده و درباره سرقت 33 میلیون شماره تلفن همراه، که توسط Twilio به عنوان استفاده از “نقطه پایان تایید شده” توصیف شده است، به رخ کشیدند.

این غول پیام رسان ایالات متحده این هفته تایید کرد که “عوامل تهدید” به سرورهای آن دسترسی پیدا کرده اند که منجر به سرقت شماره تلفن کاربران شده است، اما مشخص نکرد که چه تعداد از آنها دسترسی داشته اند. این شرکت گفت که برای ایمن سازی این اکسپلویت و جلوگیری از درخواست های غیرقانونی مشابه در آینده اقدام کرده است.

این شرکت در یک پست وبلاگی گفت: «ما هیچ مدرکی دال بر دسترسی عوامل تهدید به سیستم‌های Twilio یا سایر داده‌های حساس ندیده‌ایم. «در حالی که حساب‌های Authy به خطر نمی‌افتند، عوامل تهدید ممکن است سعی کنند از شماره تلفن مرتبط با حساب‌های Authy برای حملات فیشینگ و ضربه‌گیر استفاده کنند؛ ما همه کاربران Authy را تشویق می‌کنیم که کوشا باشند و نسبت به متن‌هایی که دریافت می‌کنند آگاهی بیشتری داشته باشند».

همانطور که Twilio اشاره می کند، به دست آوردن لیستی از شماره تلفن ممکن است به خودی خود یک تهدید امنیتی جدی به نظر نرسد. با این حال، مهاجمان ممکن است با کاربران تماس بگیرند و ادعا کنند که نمایندگان Authy یا Twilio هستند تا آنها را وادار به افشای اطلاعات شخصی به عنوان بخشی از یک کمپین فیشینگ کنند.

کاربران باید به آخرین نسخه برنامه iOS را که در اپ استور موجود است، به روز کنند. Twilio همچنین به کاربرانی که نمی توانند به حساب Authy خود دسترسی داشته باشند توصیه می کند که فوراً با تیم پشتیبانی آن تماس بگیرند.

در ابتدای سال، Authy اعلام کرد که برنامه های دسکتاپ مک و لینوکس خود را در آگوست 2024 خاموش می کند، اما در نهایت تاریخ را به جلو رساند. این برنامه‌ها متعاقباً در ماه مارس از بین رفتند.