Se você usa Authy, atualize seu aplicativo imediatamente. Twilio, a empresa de mensagens que possui o serviço de autenticação de dois fatores, confirmado para TechCrunch na quarta-feira que hackers violaram o Twilio e adquiriram números de telefone celular de 33 milhões de usuários.
Twilio publicou um declaração em seu site também confirmando o hack. “A Twilio detectou que os agentes de ameaças conseguiram identificar dados associados às contas Authy, incluindo números de telefone, devido a um endpoint não autenticado”, diz a declaração. “Tomamos medidas para proteger esse endpoint e não permitimos mais solicitações não autenticadas.”
A empresa acrescentou que não havia evidências de que os hackers acessaram os sistemas ou dados confidenciais da Twilio. Mas atualizar para a versão mais recente dos aplicativos iOS e Android (em qualquer dispositivo que você esteja usando) é essencial, pois eles incluem novas atualizações de segurança.
A Twilio enfatizou que as contas Authy não foram comprometidas. No entanto, os hackers (e qualquer um com quem eles compartilhem os dados) poderiam “tentar usar o número de telefone associado às contas Authy para ataques de phishing e smishing”.
Se você não está familiarizado com o termo, smishing é o equivalente em mensagens de texto de phishing. Então, se você tem uma conta Authy, seja extremamente cauteloso com quaisquer textos inesperados que pareçam vir de fontes confiáveis, especialmente Authy ou Twilio.
Rachel Tobac, especialista em engenharia social e CEO da SocialProof Security, ilustrou para TechCrunch como isso pode parecer. “Se os invasores forem capazes de enumerar uma lista de números de telefone dos usuários, então esses invasores podem fingir ser Authy/Twilio para esses usuários, aumentando a credibilidade em um ataque de phishing para esse número de telefone”, disse Tobac.
“Nós encorajamos todos os usuários do Authy a permanecerem diligentes e a terem maior conscientização sobre os textos que estão recebendo”, enfatizou Twilio.
