Se usa o Authy, atualize a sua aplicação o mais rápido possível. O Twilio, empresa de mensagens que possui o serviço de autenticação de dois fatores, confirmou que um grupo de hackers violou a sua API e adquiriram números de telefone de 33 milhões de utilizadores.

Authy do Twilio foi vítima de ataque

O Twilio é uma empresa americana que fornece ferramentas de comunicação para fazer e receber chamadas telefónicas, enviar e receber mensagens de texto e executar outras funcionalidades de comunicação através das suas APIs.

Esta quarta-feira, o Twilio publicou uma declaração no seu website a confirmar uma invasão.

O Twilio detetou que os hackers foram capazes de identificar dados associados a contas Authy, incluindo números de telefone, devido a um endpoint não autenticado. Tomámos medidas para proteger este endpoint e já não permitimos pedidos não autenticados.

Lê-se no comunicado.

A empresa acrescentou que não havia evidências de que os hackers acederam a sistemas ou dados confidenciais do Twilio. Mas atualizar para a versão mais recente das aplicações iOS e Android é fundamental, pois incluem novas atualizações de segurança.

Hackers conseguiram roubar 33 milhões de números de telefone

O Twilio salientou que as contas Authy não foram comprometidas. No entanto, os hackers (e qualquer pessoa com quem eles compartilham os dados) podem "tentar usar o número de telefone associado às contas Authy para ataques de phishing e smishing".

Smishing é o equivalente a phishing mas em mensagens de texto. Por isso, se tiver uma conta Authy, tenha muito cuidado com quaisquer textos inesperados que pareçam vir de fontes fiáveis, especialmente do Authy ou Twilio.

Rachel Tobac, especialista em engenharia social e CEO da SocialProof Security, ilustrou ao TechCrunch o que isto pode significar.

Se os atacantes conseguirem enumerar uma lista de números de telefone dos utilizadores, podem fingir ser o Authy/Twilio para esses utilizadores, aumentando a credibilidade de um ataque de phishing.

Disse Tobac.

Encorajamos todos os utilizadores do Authy a manterem-se diligentes e a terem uma maior consciência dos textos que estão a receber.

Sublinhou o Twilio.

