33 miljoen telefoonnummers blootgelegd in groot Authy datalek
Authy is een populaire third-party two-factor authenticator app die in 2015 werd overgenomen door Twilio (een in San-Francisco gevestigd bedrijf voor cloudcommunicatie). Op 1 juli 2024 bevestigde Twilio in een blogbericht dat telefoonnummers van klanten waren gelekt bij een datalek in verband met Authy. Volgens het bericht werd de inbreuk veroorzaakt door een "niet-geauthenticeerd eindpunt" waardoor aanvallers telefoonnummers konden identificeren. Een niet-geauthenticeerd eindpunt zou bijvoorbeeld zoiets zijn als een achterdeur naar een beveiligd gebouw waar iedereen doorheen kan lopen zonder authenticatiesleutel. Twilio verzekerde zijn gebruikers verder dat er geen wachtwoorden, twee-factor authenticatie seeds of andere accountgegevens gecompromitteerd waren.
Vanaf nu moeten bestaande Authy-gebruikers extra waakzaam zijn voor mogelijke phishing- en smishing-zwendel. Bij deze zwendelpraktijken sturen aanvallers vaak sms-berichten of bellen ze naar legitieme bedrijven in een poging om inloggegevens of andere gevoelige informatie te stelen. Hoewel Twilio in zijn blogpost niet precies aangaf hoeveel accounts getroffen zijn, vermeldt TechCrunch dat er 33 miljoen telefoonnummers gestolen zijn. Naar verluidt heeft de hacker ShinyHunters de verantwoordelijkheid voor de aanval opgeëist op een hacking forum.
Twilio heeft Authy-gebruikers ook gevraagd om de app onmiddellijk te updaten (Android v25.1.0 of later, iOS v26.1.0 of later). Daarnaast worden gebruikers aangemoedigd om op hun hoede te zijn voor ongevraagde sms'jes of telefoontjes waarin om inloggegevens wordt gevraagd. Voor een extra beveiligingslaag kunnen gebruikers overwegen om een hardwaresleutel te gebruiken voor tweefactorauthenticatie, of helemaal overstappen op een andere app, zoals Google Authenticator.
Bron(nen)
Twilio via TechCrunch
