İki faktörlü kimlik doğrulama (2FA) uygulaması Authy‘nin sahibi Twilio, geçtiğimiz hafta yaşanan bir veri ihlalini resmen doğruladı. Şirket, yaklaşık 33 milyon Authy kullanıcısının telefon numarasının bilgisayar korsanları tarafından ele geçirildiğini açıkladı.

Twilio’nun yayınladığı güvenlik bildirisinde, “tehdit aktörlerinin, kimliği doğrulanmamış bir uç nokta aracılığıyla Authy hesaplarıyla ilişkili verilere, özellikle de telefon numaralarına erişim sağlayabildiği” belirtildi.

İlginizi çekebilir; Intel işlemcilerde yeni güvenlik açığı!

Saldırganların, ShinyHunters adıyla bilinen bir hacker grubu olduğu düşünülüyor. Grup, söz konusu açığı kullanarak telefon numaralarını sisteme giriyor ve hangi numaraların Authy ile ilişkili olduğunu tespit ediyordu.

Twilio, güvenlik açığının hızla kapatıldığını ve artık kimliği doğrulanmamış isteklere izin verilmediğini vurguladı. Ayrıca şirket, saldırganların diğer sistemlere veya hassas verilere erişim sağladığına dair bir kanıt bulunmadığını da ekledi.

Güvenlik önlemi olarak Twilio, tüm Authy kullanıcılarından Android ve iOS uygulamalarını en son sürüme güncellemelerini istedi. Şirket ayrıca kullanıcıları, çalınan telefon numaralarının kimlik avı ve SMS dolandırıcılığı (smishing) saldırılarında kullanılabileceği konusunda uyardı.

Bu, Twilio’nun karşılaştığı ilk veri ihlali değil. İki yıl önce yaşanan bir olayda, bilgisayar korsanları şirket çalışanlarını hedef alan başarılı bir kimlik avı saldırısı sonucunda 100’den fazla Twilio müşterisinin verilerine erişmişti.

Twilio, kullanıcılarını olası dolandırıcılık girişimlerine karşı tetikte olmaya ve şüpheli iletişimleri derhal bildirmeye çağırdı.