Mathieu
FUITES DE NUMÉROS DE TÉLÉPHONE LIÉS AU SERVICE D’AUTHENTIFICATION À DEUX FACTEURS D’AUTHY
Twilio a récemment signalé que des personnes ont obtenu des numéros de téléphone liés à son service d’authentification à deux facteurs (2FA), Authy, comme l’a rapporté TechCrunch. Dans une alerte de sécurité publiée lundi, Twilio met en garde contre les "acteurs de la menace" qui pourraient tenter d’utiliser les numéros de téléphone volés pour mener des attaques de phishing et d’autres escroqueries.
SUITE À UNE ATTAQUE DE PHISHING EN 2022
Cet incident fait suite à une violation de données en 2022 qui a eu lieu après qu’une campagne de phishing ait trompé les employés en leur faisant divulguer leurs identifiants de connexion. Les attaquants ont accédé aux données de 163 comptes Twilio et ont réussi à accéder et enregistrer des appareils supplémentaires sur 93 comptes Authy.
SOURCE DE LA FUITE IDENTIFIÉE PAR TWILIO
Twilio a retracé cette fuite jusqu’à "un point de terminaison non authentifié" qu’il a depuis sécurisé. La semaine dernière, l’acteur de la menace ShinyHunters a publié une liste de 33 millions de numéros de téléphone provenant des comptes Authy sur le dark web. Comme l’a souligné BleepingComputer, l’acteur de la menace semble avoir obtenu les informations en saisissant une liste massive de numéros de téléphone dans un point de terminaison API non sécurisé d’Authy, qui vérifierait ensuite s’ils sont associés à l’application.
CONSEILS DE TWILIO POUR LES UTILISATEURS D’AUTHY
"Nous encourageons tous les utilisateurs d’Authy à rester vigilants et à être plus attentifs aux messages qu’ils reçoivent", écrit Twilio. Il ajoute que "nous n’avons vu aucune preuve que les acteurs de la menace ont eu accès aux systèmes de Twilio ou à d’autres données sensibles" et que les comptes Authy n’ont pas été compromis. Twilio conseille aux utilisateurs de mettre à jour leurs applications Authy sur Android et iOS (l’application de bureau Authy a été abandonnée).
Sources:
- TechCrunch
- BleepingComputer
