Jak poinformował Twilio, twórca aplikacji, 1 lipca doszło do poważnego naruszenia bezpieczeństwa, którego celem była baza danych aplikacji Authy na Androida. Naruszenie umożliwiło nieautoryzowany dostęp, umożliwiając hakerom wydobycie danych związanych z kontami użytkowników, w szczególności numerów telefonów.

Rola Authy w protokołach bezpieczeństwa

Chociaż Twilio zapewnił, że dane uwierzytelniające pozostają bezpieczne – stwierdzając, że same konta „nie zostały naruszone” – ujawnienie numerów telefonów budzi obawy w związku z potencjalnymi atakami typu phishing i smishing.

W ramach środków ostrożności Twilio nalega, aby użytkownicy Authy zachowywali zwiększoną świadomość w przypadku wszelkich podejrzanych wiadomości tekstowych, które mogą otrzymać. Authy odgrywa kluczową rolę w protokołach bezpieczeństwa użytkowników scentralizowanej giełdy, gdzie jest szeroko stosowany do uwierzytelniania dwuskładnikowego (2FA). .

źródło: Twilio

System ten zwiększa bezpieczeństwo poprzez generowanie na urządzeniu użytkownika tymczasowego kodu, który należy przekazać giełdzie w celu autoryzacji wypłat, przelewów lub innych wrażliwych operacji. Wybitne giełdy, takie jak Gemini i Crypto.com, opierają się na Authy jako głównym mechanizmie 2FA.

Ponadto inne główne platformy, takie jak Coinbase i Binance, również obsługują Authy jako opcję 2FA, co podkreśla jej szerokie zastosowanie.

Do naruszenia doszło za pośrednictwem nieuwierzytelnionego punktu końcowego. Twilio natychmiast rozwiązało tę lukę w zabezpieczeniach. Od tego czasu firma wzmocniła ten punkt końcowy, upewniając się, że nie akceptuje już nieuwierzytelnionych żądań.

Zachęcamy użytkowników do uaktualnienia aplikacji do najnowszej wersji, która zawiera zaktualizowane funkcje bezpieczeństwa zaprojektowane w celu zapobiegania podobnym naruszeniom.

Twilio potwierdziło, że integralność kodów uwierzytelniających użytkowników nie została naruszona. To zapewnienie jest kluczowe, ponieważ oznacza, że ​​pomimo naruszenia osoby atakujące nie powinny mieć możliwości uzyskania nieautoryzowanego dostępu do kont giełdowych użytkowników.

Twilio podkreśliło: „Nie widzieliśmy żadnych dowodów na to, że ugrupowania zagrażające uzyskały dostęp do systemów Twilio lub innych wrażliwych danych”, co sugeruje, że naruszenie zostało skutecznie powstrzymane poprzez ujawnienie numerów telefonów.

Pojawiły się dalsze szczegóły łączące atak z grupą cyberprzestępczą ShinyHunters. Według raportu Seeking Alpha firma ShinyHunters była odpowiedzialna za wyciek pliku tekstowego, który rzekomo zawierał 33 miliony numerów telefonów zarejestrowanych w Authy.

Grupa ta jest znana w kręgach zajmujących się cyberbezpieczeństwem, ponieważ wcześniej zorganizowała masowe naruszenie danych w AT&T w 2021 r. Incydent ten, jak udokumentowano na blogu poświęconym cyberbezpieczeństwu Restoreprivacy, naraził na szwank dane 51 milionów klientów, uznając je za jedno z najważniejszych naruszeń tego roku .

Zagrożenie atakami polegającymi na zamianie karty SIM

Aplikacje uwierzytelniające, takie jak Authy, zostały opracowane przede wszystkim w celu ochrony przed atakami polegającymi na zamianie karty SIM — jest to powszechna metoda inżynierii społecznej. Podczas tych ataków przestępcy przekonują operatorów telekomunikacyjnych do przeniesienia numeru telefonu użytkownika na kontrolowane przez nich urządzenie.

Po przejęciu numeru osoba atakująca może przechwycić kody 2FA wysyłane SMS-em, uzyskując nieautoryzowany dostęp do wrażliwych kont ofiary. Metoda ta pozostaje poważnym zagrożeniem, zwłaszcza dla użytkowników, którzy nadal otrzymują kody 2FA za pośrednictwem wiadomości tekstowych, a nie za pośrednictwem bezpieczniejszych systemów opartych na aplikacjach.

Niedawny incydent nagłośniony przez firmę SlowMist zajmującą się bezpieczeństwem blockchain ujawnił, że użytkownicy giełdy OKX ponieśli znaczne straty finansowe z powodu ataków typu SIM Swap, co podkreśla ciągłe ryzyko związane z 2FA opartą na SMS-ach.

Włamanie do bazy danych Authy podkreśla utrzymujące się luki w cyfrowych systemach bezpieczeństwa oraz ciągłą potrzebę zachowania przez użytkowników i firmy czujności i proaktywności w ochronie danych osobowych i finansowych w coraz bardziej połączonym krajobrazie cyfrowym.

Wpis Authy Data Leak naraża użytkowników na ryzyko phishingu pojawił się jako pierwszy na Coinfomanii.