Twilio сообщает, что кто-то получил номера телефонов, связанные с его службой двухфакторной аутентификации (2FA) Authy, как сообщает TechCrunch. В охранном оповещении от понедельника Twilio предупреждает, что «угрозы» могут попытаться использовать украденные номера телефонов для проведения фишинговых атак и других мошеннических действий.
Инцидент произошел после происшествия с утечкой данных, которое произошло после того, как через фишинговую кампанию обманным путем были разоблачены сведения о входе в систему сотрудников. Злоумышленники получили доступ к данным из 163 учетных записей Twilio и смогли получить доступ и зарегистрировать дополнительные устройства в 93 учетных записях Authy.
Twilio проследила утечку обратно к «неаутентифицированной конечной точке», которую она впоследствии обеспечила. На прошлой неделе угроза ShinyHunters опубликовала список из 33 миллионов телефонных номеров из учетных записей Authy в темной сети. Как отметило издание BleepingComputer, угроза кажется получила информацию, введя огромный список телефонных номеров в не защищенную конечную точку API Authy, которая затем проверила, связаны ли они с приложением.
«Мы призываем всех пользователей Authy оставаться бдительными и быть более внимательными к текстам, которые они получают,» — пишет Twilio. Она добавляет, что у нее «нет доказательств того, что угрозы получили доступ к системам Twilio или другим чувствительным данным», и что учетные записи Authy не были скомпрометированы. Twilio советует пользователям обновить свои приложения Authy на Android и iOS (приложение Authy для рабочего стола больше не поддерживается).
Источник: The Verge
