Как сообщил Twilio, разработчик приложения, 1 июля серьезное нарушение безопасности было нацелено на базу данных Android-приложения Authy. Нарушение обеспечило несанкционированный доступ, что позволило хакерам извлечь данные, связанные с учетными записями пользователей, в частности номера телефонов.

Роль Authy в протоколах безопасности

Хотя Twilio заверяет, что учетные данные для аутентификации остаются в безопасности, заявив, что сами учетные записи «не скомпрометированы», раскрытие телефонных номеров вызывает опасения по поводу потенциальных фишинговых и смишинг-атак.

В качестве меры предосторожности Twilio настоятельно рекомендует пользователям Authy проявлять повышенную бдительность в отношении любых подозрительных текстовых сообщений, которые они могут получать. Authy играет важную роль в протоколах безопасности пользователей централизованных бирж, где он широко применяется для двухфакторной аутентификации (2FA).

Источник: Twilio

Эта система повышает безопасность, генерируя временный код на устройстве пользователя, который необходимо предоставить бирже для авторизации снятия средств, переводов или других конфиденциальных операций. Известные биржи, такие как Gemini и Crypto.com, используют Authy в качестве основного механизма 2FA.

Кроме того, другие крупные платформы, такие как Coinbase и Binance, также поддерживают Authy в качестве опции 2FA, что подчеркивает ее широкое распространение.

Нарушение произошло через неаутентифицированную конечную точку, уязвимость безопасности, которую Twilio быстро устранила. С тех пор компания укрепила эту конечную точку, гарантируя, что она больше не принимает неаутентифицированные запросы.

Пользователям рекомендуется обновить приложение до последней версии, которая включает в себя обновленные функции безопасности, призванные предотвратить подобные нарушения.

Twilio подтвердила, что целостность кодов аутентификаторов пользователей не была скомпрометирована. Эта гарантия имеет решающее значение, поскольку означает, что, несмотря на нарушение, злоумышленники не смогут получить несанкционированный доступ к аккаунтам пользователей на бирже.

В Twilio подчеркнули: «Мы не увидели никаких доказательств того, что злоумышленники получили доступ к системам Twilio или другим конфиденциальным данным», что позволяет предположить, что нарушение фактически ограничилось раскрытием телефонных номеров.

Появились дополнительные подробности, связывающие атаку с киберпреступной группировкой ShinyHunters. Согласно отчету Seeking Alpha, ShinyHunters были ответственны за утечку текстового файла, который якобы содержал 33 миллиона телефонных номеров, зарегистрированных в Authy.

Эта группа печально известна в кругах специалистов по кибербезопасности, поскольку ранее она организовала масштабную утечку данных в AT&T в 2021 году. В результате этого инцидента, как задокументировано в блоге по кибербезопасности Restoreprivacy, были скомпрометированы данные 51 миллиона клиентов, что делает его одной из самых значительных утечек того года.

Угроза атак с подменой SIM-карт

Приложения-аутентификаторы, такие как Authy, были разработаны в первую очередь для защиты от атак с подменой SIM-карт — распространенного метода социальной инженерии. В ходе этих атак преступники убеждают телефонные компании перенести номер телефона пользователя на устройство, находящееся под их контролем.

После того, как номер взломан, злоумышленник может перехватывать коды 2FA, отправленные через SMS, получая несанкционированный доступ к конфиденциальным аккаунтам жертвы. Этот метод остается серьезной угрозой, особенно для пользователей, которые все еще получают свои коды 2FA через текстовые сообщения, а не через более безопасные системы на основе приложений.

Недавний инцидент, освещенный компанией SlowMist, занимающейся безопасностью блокчейнов, показал, что пользователи биржи OKX понесли значительные финансовые потери из-за атак с подменой SIM-карт, что подчеркивает сохраняющиеся риски, связанные с двухфакторной аутентификацией на основе SMS.

Взлом базы данных Authy подчеркивает сохраняющиеся уязвимости в цифровых системах безопасности и постоянную необходимость для пользователей и компаний сохранять бдительность и проявлять инициативу в защите личной и финансовой информации в условиях все более взаимосвязанной цифровой среды.

Публикация Утечка данных Authy подвергает пользователей риску фишинга впервые появилась на Coinfomania.