Twilio که مالک برنامه احراز هویت دومرحلهای Authy است، بهتازگی از هک سرویس خود خبر داده است. در این اتفاق 33 میلیون شماره تلفن مرتبط با Authy افشا شده است.
به گزارش سرویس اخبار امنیت سایت شات ایکس و به نقل از دیجیاتو اولین روزهای ژوئیه، Twilio با انتشار پست وبلاگی به نقض امنیتی خود اشاره کرد که یک «نقطه پایانی (Endpoint) تأییدنشده» آن را ایجاد کرده است. با این نقض، هکرها به دادهای مرتبط با حسابهای Authy دسترسی پیدا کردهاند. طبق این پست، رمز عبور، دادههای احراز هویت دومرحلهای یا دیگر جزئیات حساس در معرض خطر این هک قرار نگرفتهاند اما شماره تلفن حسابهای مرتبط با Authy سرقت شده است.
گروه مسئول هک Authy
گروه هکری ShinyHunters مسئول این حمله سایبری نامیده شده است. همچنین آنها فایل حاوی شماره تلفنهای سرقتشده را در انجمن آنلاینی منتشر کردهاند. این امر خطر حملات فیشینگ و تعویض سیمکارت را افزایش میدهد.
Twilio پسازآن آسیبپذیری خود را برطرف کرده است و به کاربران اطمینان داده هکرها به هیچ سیستم یا داده حساس دیگری دسترسی پیدا نکردهاند. همچنین از کاربران خواستهشده برای افزایش امنیت، آخرین نسخه برنامه Authy را دریافت کنند.
این شرکت در بیانیه خود، تعهدش به امنیت و شفافیت را بهروشنی ابراز کرده و میگوید:
«معتقدیم امنیت محصولات و دادههای مشتریان ما اهمیت زیادی دارد و زمانی که حادثهای رخ میدهد، ممکن است این امنیت را تهدید کند، ما درمورد آن به شما اطلاع میدهیم.»
تیم امنیت Twilio همچنان درحال بررسی وضعیت است و درصورت لزوم اطلاعیههای جدیدی ارائه میکند.