2024-07-04 06:47:39
04 juillet 2024 12:35:00
Le service de messagerie Twilio a annoncé que les numéros de téléphone portable des utilisateurs de son application d’authentification à deux facteurs Authy ont été volés par des cybercriminels. Cette annonce intervient une semaine après que des cybercriminels ont affirmé avoir volé 33 millions de numéros de téléphone.
Alerte de sécurité : mise à jour de l’application Authy pour Android (v25.1.0) et iOS (v26.1.0) | Twilio
Twilio affirme que des pirates ont identifié les numéros de téléphone portable des utilisateurs de l’application à deux facteurs Authy | TechCrunch
L’attaque a été menée par un attaquant ou un groupe d’attaquants connu sous le nom de « ShinyHunters », qui a publié sur un forum de piratage qu’ils avaient « piraté Twilio et obtenu les numéros de téléphone portable de 33 millions d’utilisateurs ».
Twilio a initialement déclaré qu’il n’avait aucune confirmation que des numéros de téléphone avaient été compromis, mais a ensuite mis à jour sa page d’annonce pour reconnaître que « les données associées aux comptes Authy, y compris les numéros de téléphone », avaient été volées.
Selon Twilio, les ShinyHunters ont exploité des terminaux non authentifiés pour accéder aux données des utilisateurs d’Authy, une application d’authentification à deux facteurs appartenant à l’entreprise, et, plus inquiétant encore, pour identifier les numéros de téléphone des utilisateurs. Twilio a depuis corrigé la vulnérabilité et pris des mesures pour bloquer les demandes non authentifiées.
En réponse à cet incident, Twilio exhorte tous les utilisateurs d’Authy à mettre à jour les dernières applications Android et iOS et à rester vigilants contre les attaques de phishing et de smishing (phishing par SMS).
Ce n’est pas la première fois que Twilio est victime d’une cyberattaque ; en 2022, un groupe de cyberattaque a eu accès aux données de plus de 100 clients d’entreprise de Twilio.
Rachel Toback, PDG de SocialProof et experte en ingénierie sociale, a déclaré : « Si un attaquant peut énumérer une liste de numéros de téléphone d’utilisateurs, il peut se faire passer pour Authy ou Twilio auprès de l’utilisateur, ce qui rend les attaques de phishing contre ce numéro de téléphone plus crédibles », mettant en garde contre le risque de vol de numéro de téléphone.
#Des #cybercriminels #volent #les #numéros #téléphone #millions #dutilisateurs #dAuthy
1720077835