twilio authy
Vær ekstra på pass mot phishing og smishing-angrep om du bruker Authy.

Annonse


33 millioner mobil-nummer lekket

Twilio sin Authy 2FA-kodegenerator-tjeneste har opplevd et ganske alvorlig hacker-innbrudd.

Oppdater til de nyeste app-versjonene – vær på vakt mot phishing-angrep

“Twilio har oppdaget at trusselaktører var i stand til å identifisere data knyttet til Authy-kontoer, inkludert telefonnumre, på grunn av et uautentisert endepunkt. Vi har iverksatt tiltak for å sikre dette endepunktet og tillater ikke lenger uautentiserte forespørsler. Vi har ikke sett bevis for at trusselaktørene fikk tilgang til Twilios systemer eller andre sensitive data,” oppsummerer selskapet. Det er ukjent nøyaktig hvor mange kontoer som er berørte, men det er altså snakk om 33 millioner mobil-nummer.

Vi har ikke sett bevis for at trusselaktørene fikk tilgang til Twilios systemer eller andre sensitive data. Som en forholdsregel ber vi om at alle Authy-brukere oppdaterer til de nyeste Android- og iOS-appene for de siste sikkerhetsoppdateringene. Selv om Authy-kontoer ikke er kompromittert, kan trusselaktører prøve å bruke telefonnummeret knyttet til Authy-kontoer for phishing og smishing-angrep; vi oppfordrer alle Authy-brukere til å være flittige og ha økt bevissthet rundt tekstene de mottar.

Twilio

Hva er så “smishing?” IBM forklarer: “Smishing er et sosialt ingeniørangrep som bruker falske mobiltekstmeldinger for å lure folk til å laste ned skadelig programvare, dele sensitiv informasjon eller sende penger til nettkriminelle. Begrepet “smishing” er en kombinasjon av “SMS” – eller “short message service”, teknologien bak tekstmeldinger – og “phishing”.

Selskapet oppfordrer til å oppdatere til de nyeste Android– og iOS-versjonene for sikkerhetsforbedringer og feilrettinger. Twilio oppfordrer alle som ikke får tilgang til sin konto, å kontakte service-avdelingen.

I en annen Authy-sak rapporterte vi i februar at selskapet la ned programmene til Windows og macOS, så brukerne måtte flytte over til mobil-appene innen mars i år.