Nach dem Hackerangriff auf Twilio im Jahr 2022 ist das Unternehmen erneut Opfer von Cyberpiraten: Zusätzlich zur Reputationsschädigung und Beleidigung (das Unternehmen kümmert sich um Sicherheit) hat der Durchbruch der Abwehrmechanismen von Authy den Bösewichten ermöglicht, in die Hände zu gelangen auf 33 Millionen Telefonnummern
Die Authy-App geriet in den Mittelpunkt einer paradoxen und grotesken Situation. Wenn nicht die Zahlen von Millionen und Abermillionen von Nutzern auf dem Spiel stünden, würde die Nachricht sogar für Lacher sorgen. Die Zwei-Faktor-Authentifizierungs-App, die die Sicherheit bei der Interaktion mit sensiblen Bereichen einiger Plattformen erhöhen soll, wurde tatsächlich von Hackern gehackt.
WAS TWILIO ÜBER DEN HACKER-ANGRIFF AUF AUTHY SAGT
Die Worte des Twilio-Sprechers waren hart: „Das Unternehmen hat festgestellt, dass feindliche Akteure aufgrund eines nicht authentifizierten Endpunkts in der Lage waren, mit Authy-Konten verknüpfte Daten, einschließlich Telefonnummern, zu identifizieren.“ Wir haben Schritte unternommen, um diesen Endpunkt zu sichern und lassen keine nicht authentifizierten Anfragen mehr zu.“
WAS PASSIERT JETZT?
Zunächst wurden Authy-Benutzer aufgefordert, die Android-App sofort auf Version 25.1.0 und iOS-Benutzer auf 26.1.0 zu aktualisieren. Twilio, seit 2015 Eigentümer von Authy, erklärte erwartungsgemäß nur sehr wenig darüber, wie es zu dem Cyberverstoß kam, und beschränkte sich auf die Aussage, dass „die Bedrohungsakteure aufgrund eines nicht authentifizierten Endpunkts in der Lage waren, die mit Authy-Konten verbundenen Daten, einschließlich Telefonnummern, zu identifizieren.“ ."
Das Unternehmen gibt an, dass bereits Schritte unternommen wurden, um den Endpunkt zu sichern und „unauthentifizierte Anfragen nicht mehr zuzulassen“. In der Zwischenzeit gilt es jedoch, die Konturen und das Ausmaß dieses Hackerangriffs zu verstehen, dessen Ausmaß angesichts der Tatsache, dass nicht weniger als 33 Millionen Telefonnummern ebenso vieler Benutzer auf der ganzen Welt illegal durch die geöffnete Lücke weitergegeben wurden, bereits beträchtlich erscheint durch die Cyberpiraten.
Twilios (nicht beruhigende) Beruhigungen
Das Softwarehaus versucht seinerseits zu beruhigen: „Wir haben keine Beweise dafür, dass sich der Täter Zugang zu Twilio-Systemen oder anderen sensiblen Daten verschafft hat.“ Als Vorsichtsmaßnahme verlangen wir von allen Authy-Benutzern, dass sie ihre Android- und iOS-Apps auf die neueste Version aktualisieren, um die neuesten Sicherheitsupdates zu erhalten, und ermutigen alle Authy-Benutzer, wachsam zu bleiben und das Bewusstsein für Phishing-Angriffe und Smishing zu schärfen.“
EIN NEUES RISIKO FÜR AUTHY-BENUTZER
Die größte Befürchtung besteht darin, dass Hacker aufgrund der Möglichkeit, Authy-Kunden zu identifizieren, ihnen jetzt leichter irreführende Nachrichten senden können, indem sie sie beispielsweise per SMS auffordern, sensible Daten gerade wegen des Angriffs weiterzugeben.
JETZT GEHT DAS SCHON WIEDER LOS?
Es ist nicht das erste Mal, dass Twilio von Cyberpiraten ins Visier genommen und gehackt wird: Im Jahr 2022 verschafften sich Hacker durch eine Social-Engineering-Kampagne Zugriff auf die Telefonnummern von 1.900 Kunden der Messaging-App Signal, die sich bei der Authentifizierung auf Twilio verlassen hatten Service.
Dies ist eine Übersetzung eines Artikels, der am Tue, 09 Jul 2024 05:11:32 +0000 im italienischen Blog Start Magazine unter der URL https://www.startmag.it/innovazione/quando-a-essere-bucata-dagli-hacker-e-lapp-per-la-doppia-autenticazione-il-caso-authy/ veröffentlicht wurde.