33 Millionen Telefonnummern bei großem Authy-Datenleck offengelegt
Authy ist eine beliebte Zwei-Faktor-Authentifizierungsanwendung eines Drittanbieters, die 2015 von Twilio (einem Cloud-Kommunikationsunternehmen mit Sitz in San Francisco) übernommen wurde. Am 1. Juli 2024 bestätigte Twilio in einem Blogbeitrag, dass die Telefonnummern von Kunden bei einer Datenpanne im Zusammenhang mit Authy offengelegt wurden.
Dem Beitrag zufolge wurde die Sicherheitsverletzung durch einen "nicht authentifizierten Endpunkt" verursacht, der es Angreifern ermöglichte, Telefonnummern zu identifizieren. Ein nicht authentifizierter Endpunkt wäre bildlich gesprochen wie eine Hintertür zu einem sicheren Gebäude, durch die jeder ohne Authentifizierungsschlüssel gelangen könnte. Twilio versicherte seinen Nutzern außerdem, dass keine Passwörter, Zwei-Faktor-Authentifizierungsdaten oder andere Kontodetails kompromittiert wurden.
Bestehende Authy-Benutzer sollten ab sofort besonders auf mögliche Phishing- und Smishing-Betrügereien achten. Bei diesen Betrügereien versenden Angreifer häufig Textnachrichten oder tätigen Anrufe, die sich als legitime Unternehmen ausgeben, um Anmeldedaten oder andere sensible Informationen zu stehlen. Twilios Blogeintrag enthält keine genauen Angaben darüber, wie viele Konten betroffen waren, aber TechCrunch berichtet, dass 33 Millionen Telefonnummern gestohlen wurden. Die Hacker von ShinyHunters sollen sich in einem Hackerforum zu dem Angriff bekannt haben.
Twilio hat die Nutzer von Authy aufgefordert, die Anwendung umgehend zu aktualisieren (Android v25.1.0 oder höher, iOS v26.1.0 oder höher). Außerdem werden die Nutzer gebeten, auf unerwünschte SMS oder Anrufe zu achten, in denen nach Anmeldeinformationen gefragt wird. Für eine zusätzliche Sicherheitsebene können die Nutzer die Verwendung eines Hardware-Schlüssels für die Zwei-Faktor-Authentifizierung in Betracht ziehen oder zu einer anderen Anwendung wie Google Authenticator wechseln.
Quelle(n)
Twilio via TechCrunch