Chyba v Authy odhalila miliony telefonních čísel

Neznámí útočníci využili neautentizovaného koncového bodu v aplikaci Authy k exfiltraci  mobilních telefonních čísel uživatelů.

Authy, kterou od roku 2015 vlastní společnost Twilio, je populární aplikace pro dvoufaktorové ověřování (2FA).

Společnost uvedla, že přijala opatření k zabezpečení koncového bodu, aby již nepřijímal neověřené požadavky.

ShinyHunters zveřejnil na serveru BreachForums databázi obsahující 33 milionů telefonních čísel údajně z úniku Authy.

"Nezaznamenali jsme žádné důkazy o tom, že by útočníci získali přístup do systémů společnosti Twilio nebo k jiným citlivým údajům," uvádí se v bezpečnostním upozornění z 1. července 2024.

Z opatrnosti však uživatelům doporučuje, aby aktualizovali své aplikace pro systémy Android (verze 25.1.0 nebo novější) a iOS (verze 26.1.0 nebo novější) na nejnovější verzi.

Twilio také upozornilo, že útočníci se mohou pokusit využít telefonní číslo spojené s účty Authy k phishingovým a smishingovým útokům.