هک گسترده سرویس احراز هویت Authy شماره تلفن 33 میلیون مشتری را فاش کرد

Twilio که مالک برنامه احراز هویت دومرحله‌ای Authy است، به‌تازگی از هک سرویس خود خبر داده است. در این اتفاق 33 میلیون شماره تلفن مرتبط با Authy افشا شده است.

اولین روزهای ژوئیه، Twilio با انتشار پست وبلاگی به نقض امنیتی خود اشاره کرد که یک «نقطه پایانی (Endpoint) تأیید‌نشده» آن را ایجاد کرده است. با این نقض، هکرها به داد‌های مرتبط با حساب‌های Authy دسترسی پیدا کرده‌اند. طبق این پست، رمز عبور، داده‌های احراز هویت دومرحله‌ای یا دیگر جزئیات حساس در معرض خطر این هک قرار نگرفته‌اند اما شماره تلفن حساب‌های مرتبط با Authy سرقت شده است.

گروه مسئول هک Authy

گروه هکری ShinyHunters مسئول این حمله سایبری نامیده شده است. همچنین آن‌ها فایل حاوی شماره تلفن‌های سرقت‌شده را در انجمن آنلاینی منتشر کرده‌اند. این امر خطر حملات فیشینگ و تعویض سیم‌کارت را افزایش می‌دهد.

Twilio پس‌ازآن آسیب‌پذیری خود را برطرف کرده است و به کاربران اطمینان داده هکرها به هیچ سیستم یا داده حساس دیگری دسترسی پیدا نکرده‌اند. همچنین از کاربران خواسته‌شده برای افزایش امنیت، آخرین نسخه برنامه Authy را دریافت کنند.

این شرکت در بیانیه خود، تعهدش به امنیت و شفافیت را به‌روشنی ابراز کرده و می‌گوید:

«معتقدیم امنیت محصولات و داده‌های مشتریان ما اهمیت زیادی دارد و زمانی که حادثه‌ای رخ می‌دهد، ممکن است این امنیت را تهدید کند، ما درمورد آن به شما اطلاع می‌دهیم.»

تیم امنیت Twilio همچنان درحال بررسی وضعیت است و درصورت لزوم اطلاعیه‌های جدیدی ارائه می‌کند.