Twilio’s Authy Uygulaması Veri İhlaline Uğradı
Twilio bu hafta bilgisayar korsanlarının Authy uygulamasıyla ilişkili 33 milyon telefon numarasını sızdırmasının ardından veri ihlali yaşadığını doğruladı.
Kötü şöhretli ShinyHunters bilgisayar korsanları, Haziran ayı sonlarında yeniden başlatılan BreachForums web sitesinde, Twilio’nun iki faktörlü kimlik doğrulama uygulaması Authy ile ilişkili 33 milyon rastgele telefon numarasını sızdırdıklarını açıkladılar. Twilio’s Authy Uygulaması Veri ihlali tüm dünya’yı şok etti.
Sızan bilgiler arasında hesap kimlikleri ve Authy kullanıcılarıyla ilişkili diğer bazı kişisel olmayan veriler de vardı.
Twilio, web sitesinde yayınlanan bir güvenlik uyarısında veri ihlalini doğruladı.
İlginizi çekebilecek yazımız: Bilgisayar Hızlandırma Yöntemleri Windows 10 / Windows 11
“
Twilio, tehdit aktörlerinin kimliği doğrulanmamış bir uç nokta nedeniyle telefon numaraları da dahil olmak üzere Authy hesaplarıyla ilişkili verileri tanımlayabildiğini tespit etti. Bu son noktayı güvence altına almak için harekete geçtik ve artık kimliği doğrulanmamış taleplere izin vermiyoruz“dedi.
Twilio, bilgisayar korsanlarının sistemlerine eriştiğine veya başka hassas veriler aldıklarına dair hiçbir kanıt bulamadı, ancak önlem olarak Authy kullanıcılarını en son Android ve iOS güvenlik güncellemelerini yüklemeye çağırdı.
Twilio, “Authy hesapları tehlikeye girmezken, tehdit aktörleri kimlik avı ve smishing saldırıları için Authy hesaplarıyla ilişkili telefon numarasını kullanmaya çalışabilir; Tüm Authy kullanıcılarını gayretli olmaya ve aldıkları metinler konusunda farkındalığı artırmaya teşvik ediyoruz” dedi.
Haber Kaynağı: Security Week