A Twilioempresa responsável pelo aplicativo de autenticação Autor, confirmado recentemente que uma vulnerabilidade em seus sistemas de segurança permitem que um cracker tenha acesso a dados de usuários da plataforma — o que teria sido resultado de um ponto final não autenticado no aplicativo.
O caso veio à tona na semana passada, quando o criminoso alegou ter roubado 33 milhões de números de telefone da empresa — algo que foi confirmado no comunicado da Twilio, a qual afirmou ter tomado medidas para proteger esses pontos finais a fim de não permitir mais tarde não autenticadas.
Não há nenhuma evidência, no entanto, de que os atacantes obtiveram de fato acesso aos sistemas da Twilio ou a dados mais sensíveis dos usuários. Como precaução, no entanto, a empresa está pedindo para que todos os usuários atualizem para a última versão do Authy nos seus aplicativos para iOS (versão 26.1.0) e Android.
Sabemos que a segurança dos nossos sistemas é uma parte importante no ganho e na manutenção da sua confiança. Pedimos sinceras desculpas por esse acontecimento.
Mesmo que as contas do Authy não tenham sido comprometidas, potenciais atacantes que podem ter acesso aos números de telefone dos usuários podem usá-los para realizar ataques de phishing e sorrindo — especialmente por meio de mensagens de texto.
Portanto, é importante que os usuários do serviço fiquem em alerta e desconfiem de qualquer tentativa de envio de dados via mensageiros ou e-mail — especialmente se ela parecer partir do próprio Authy.
através da TechCrunch