Twilio ยืนยันในสัปดาห์นี้ว่าได้ประสบกับการละเมิดข้อมูลหลังจากแฮกเกอร์เปิดเผยหมายเลขโทรศัพท์ 33 ล้านหมายเลขที่เกี่ยวข้องกับแอปพลิเคชัน Authy ( Authy เป็นโซลูชันการตรวจสอบสิทธิ์แบบสองปัจจัยที่ต้องการเพื่อปกป้องกระเป๋าเงิน bitcoin เป็นผู้ให้บริการ 2 factor authentication เริ่มต้นสำหรับบริษัทที่เชื่อถือได้ เช่น Coinbase, CEX.IO, BitGo และอื่นๆ อีกมากมาย)
แฮกเกอร์ที่มีชื่อเสียง ShinyHunters ประกาศบนเว็บไซต์ BreachForums ที่เปิดใหม่ในช่วงปลายเดือนมิถุนายนว่าพวกเขาได้เปิดเผยหมายเลขโทรศัพท์แบบสุ่ม 33 ล้านหมายเลขที่เกี่ยวข้องกับแอปการยืนยันตัวตนสองปัจจัยของ Twilio, Authy
ข้อมูลที่รั่วไหลยังรวมถึง ID บัญชีและข้อมูลอื่น ๆ บางส่วนที่ไม่ใช่ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับผู้ใช้ Authy
ในประกาศด้านความปลอดภัยที่โพสต์บนเว็บไซต์ของตน Twilio ยืนยันการละเมิดข้อมูล
“Twilio ได้ตรวจพบว่าผู้คุกคามสามารถระบุข้อมูลที่เกี่ยวข้องกับบัญชี Authy รวมถึงหมายเลขโทรศัพท์ เนื่องจากจุดสิ้นสุดที่ไม่ได้รับการรับรองความถูกต้อง เราได้ดำเนินการเพื่อรักษาความปลอดภัยในจุดสิ้นสุดนี้และไม่อนุญาตให้มีการร้องขอที่ไม่ได้รับการรับรองความถูกต้องอีกต่อไป” บริษัทกล่าว
Twilio ไม่พบหลักฐานว่าแฮกเกอร์เข้าถึงระบบของตนหรือได้ข้อมูลที่ละเอียดอ่อนอื่น ๆ แต่เพื่อความปลอดภัยแนะนำให้ผู้ใช้ Authy ติดตั้งการอัปเดตความปลอดภัยล่าสุดสำหรับ Android และ iOS
“แม้ว่า บัญชี Authy จะไม่ถูกบุกรุก แต่ผู้คุกคามอาจพยายามใช้หมายเลขโทรศัพท์ที่เกี่ยวข้องกับบัญชี Authy ในการโจมตีฟิชชิ่งและสมิชชิ่ง เราขอแนะนำให้ผู้ใช้ Authy ทุกคนระมัดระวังและมีความตื่นตัวสูงเกี่ยวกับข้อความที่ได้รับ” Twilio กล่าว
Credits: securityweek.com
