Authy 数据泄露使用户面临网络钓鱼风险

Coinfomania · 2024-07-03T21:43:01.000Z

据该应用开发商 Twilio 报道，7 月 1 日，Authy Android 应用的数据库遭遇重大安全漏洞。该漏洞导致未经授权的访问，黑客得以提取与用户帐户相关的数据，尤其是电话号码。 Authy 在安全协议中的作用尽管 Twilio 保证身份验证凭据仍然是安全的，并声明账户本身“没有受到损害”，但电话号码的暴露引发了人们对潜在网络钓鱼和短信网络钓鱼攻击的担忧。

Em 1º de julho, uma violação de segurança significativa atingiu o banco de dados do aplicativo Authy para Android, conforme relatado por Twilio, desenvolvedor do aplicativo. A violação permitiu o acesso não autorizado, permitindo que hackers extraíssem dados relacionados às contas dos usuários, principalmente números de telefone.
O papel do Authy nos protocolos de segurança
Embora Twilio tenha garantido que as credenciais de autenticação permaneceram seguras – afirmando que as próprias contas “não estão comprometidas” – a exposição dos números de telefone levanta preocupações sobre potenciais ataques de phishing e smishing.
Como precaução, a Twilio instou os usuários do Authy a manterem uma maior conscientização sobre quaisquer mensagens de texto suspeitas que possam receber. O Authy desempenha um papel crítico nos protocolos de segurança de usuários de exchanges centralizados, onde é amplamente empregado para autenticação de dois fatores (2FA). .
 Fonte: Twilio
Este sistema aumenta a segurança ao gerar um código temporário no dispositivo do usuário, que deve ser fornecido à bolsa para autorizar saques, transferências ou outras operações sensíveis. Exchanges proeminentes como Gemini e Crypto.com contam com Authy como seu principal mecanismo 2FA.
Além disso, outras plataformas importantes, como Coinbase e Binance, também oferecem suporte ao Authy como uma opção 2FA, sublinhando sua ampla adoção.
A violação ocorreu através de um endpoint não autenticado, um lapso de segurança prontamente resolvido pela Twilio. Desde então, a empresa fortaleceu esse endpoint, garantindo que ele não aceite mais solicitações não autenticadas.
Os usuários são incentivados a atualizar para a versão mais recente do aplicativo, que inclui recursos de segurança atualizados projetados para evitar violações semelhantes.
Twilio confirmou que a integridade dos códigos autenticadores dos usuários não foi comprometida. Esta garantia é crucial porque significa que, apesar da violação, os atacantes não deverão ser capazes de obter acesso não autorizado às contas de câmbio dos utilizadores.
Twilio enfatizou: “Não vimos nenhuma evidência de que os atores da ameaça obtiveram acesso aos sistemas da Twilio ou a outros dados confidenciais”, sugerindo que a violação foi efetivamente limitada à exposição de números de telefone.
Mais detalhes surgiram ligando o ataque ao grupo cibercriminoso ShinyHunters. De acordo com um relatório do Seeking Alpha, os ShinyHunters foram responsáveis ​​pelo vazamento de um arquivo de texto que supostamente continha os 33 milhões de números de telefone registrados no Authy.
Este grupo é notório nos círculos de segurança cibernética, tendo anteriormente orquestrado uma violação massiva de dados na AT&T em 2021. Esse incidente, conforme documentado pelo blog de segurança cibernética Restoreprivacy, comprometeu os dados de 51 milhões de clientes, marcando-o como uma das violações significativas daquele ano. .
Ameaça de ataques de troca de SIM
Aplicativos autenticadores como o Authy foram desenvolvidos principalmente para proteção contra ataques de troca de SIM – um método predominante de engenharia social. Nesses ataques, os criminosos convencem as companhias telefônicas a transferir o número de telefone de um usuário para um dispositivo sob seu controle.
Assim que o número for sequestrado, o invasor poderá interceptar códigos 2FA enviados via SMS, obtendo acesso não autorizado às contas confidenciais da vítima. Este método continua a ser uma ameaça significativa, especialmente para utilizadores que ainda recebem os seus códigos 2FA através de mensagens de texto, em vez de sistemas mais seguros baseados em aplicações.
Um incidente recente destacado pela empresa de segurança blockchain SlowMist revelou que os usuários da exchange OKX sofreram perdas financeiras consideráveis ​​devido a ataques de troca de SIM, ressaltando os riscos contínuos associados ao 2FA baseado em SMS.
A violação da base de dados da Authy sublinha as vulnerabilidades persistentes nos sistemas de segurança digital e a necessidade contínua de utilizadores e empresas permanecerem vigilantes e proactivos na protecção de informações pessoais e financeiras num cenário digital cada vez mais interligado.
O post Authy Data Leak coloca usuários em risco de phishing apareceu pela primeira vez no Coinfomania.

Explore mais do Criador

Últimas Notícias