/cdn.vox-cdn.com/uploads/chorus_asset/file/23318439/akrales_220309_4977_0324.jpg)
Twilio affirme que quelqu’un a obtenu des numéros de téléphone associés à son service d’authentification à deux facteurs (2FA), Authy, comme rapporté plus tôt par TechCrunch. Dans un alerte de sécurité Lundi, Twilio prévient que les « acteurs de la menace » pourraient tenter d’utiliser les numéros de téléphone volés pour mener des attaques de phishing et d’autres escroqueries.
L’incident fait suite à une violation de données survenue en 2022 après qu’une campagne de phishing a incité des employés à divulguer leurs identifiants de connexion. Les attaquants ont accédé aux données de 163 comptes Twilio et ont réussi à accéder et à enregistrer des appareils supplémentaires sur 93 comptes Authy.
Twilio a retracé cette fuite jusqu’à « un point de terminaison non authentifié » qu’il a depuis sécurisé. La semaine dernière, l’acteur malveillant ShinyHunters a publié une liste de 33 millions de numéros de téléphone provenant de comptes Authy sur le dark web. souligné par Ordinateur bipl’acteur de la menace semble avoir obtenu les informations en saisissant une liste massive de numéros de téléphone dans le point de terminaison de l’API non sécurisée d’Authy, qui vérifierait ensuite s’ils sont associés à l’application.
« Nous encourageons tous les utilisateurs d’Authy à rester vigilants et à être plus attentifs aux SMS qu’ils reçoivent », écrit Twilio. Il ajoute qu’il « n’a vu aucune preuve que les acteurs de la menace ont obtenu l’accès aux systèmes de Twilio ou à d’autres données sensibles » et que les comptes Authy n’ont pas été compromis. Twilio conseille aux utilisateurs de mettre à jour leurs applications Authy sur Android et iOS (le L’application de bureau Authy a été abandonnée).
2024-07-04 00:10:10
1720041835
#Twilio #alerte #les #utilisateurs #lapplication #deux #facteurs #Authy #des #acteurs #menace #ont #leur #numéro #téléphone