Un hacker ha rubato 33 milioni di numeri di telefono degli utenti dell’app di autenticazione a due fattori (2FA) Authy di Twilio. Gli utenti sono invitati a prestare attenzione ai messaggi di phishing.
Purtroppo capita spesso di parlare di fughe di dati potenzialmente pericolosi per un gran numero di consumatori. Questo volta tocca a Twilio, che ha dovuto rilasciare un aggiornamento di emergenza per Authy, la sua app di autenticazione a due fattori (2FA), dopo che un hacker è riuscito ad ottenere 33 milioni di numeri di telefono appartenenti al suo database di utenti.
Secondo quanto riportato da TechCrunch, il gruppo di hacker noto come ShinyHunters ha rivelato su un noto forum di hacking di aver ottenuto l’accesso a 33 milioni di numeri di telefono cellulare, ottenuti attraverso quello che Twilio definisce un “endpoint autenticato”.
L’azienda statunitense ha confermato che “attori malintenzionati” hanno avuto accesso ai suoi server, con il conseguente furto dei numeri di telefono degli utenti ed ha dichiarato di aver preso provvedimenti per evitare la fuga di dati in futuro.
Non risulta che soggetti malintenzionati abbiano avuto accesso ai sistemi di Twilio o ad altri dati sensibili. Sebbene gli account Authy non siano stati compromessi, i malintenzionati potrebbero tentare di utilizzare i numeri associati agli account Authy per attacchi di phishing e smishing, pertanto gli utenti Authy vengono invitati a rimanere vigili e a prestare maggiore attenzione ai messaggi di testo che ricevono.
Come ha sottolineato Twilio, l’ottenimento di un elenco di numeri di telefono potrebbe non sembrare di per sé una seria minaccia alla sicurezza. Tuttavia, i truffatori potrebbero contattare gli utenti e spacciarsi per rappresentanti di Authy o Twilio per ottenere informazioni personali nell’ambito di una campagna di phishing.
Gli utenti dovrebbero aggiornare la versione più recente dell’applicazione. Twilio consiglia inoltre agli utenti che non riescono ad accedere al proprio account Authy di contattare immediatamente il team di assistenza.