A Twilio, empresa responsável pelo aplicativo de autenticação Authy, confirmou recentemente que uma vulnerabilidade em seus sistemas de segurança permitiu que um cracker obtivesse acesso a dados de usuários da plataforma — o que teria sido resultado de um endpoint não autenticado no aplicativo.

O caso veio à tona na semana passada, quando o criminoso alegou ter roubado 33 milhões de números de telefone da empresa — algo que foi confirmado no comunicado da Twilio, a qual afirmou ter tomado medidas para proteger esses endpoints a fim de não permitir mais solicitações não autenticadas.

Não há nenhuma evidência, no entanto, de que os atacantes obtiveram de fato acesso aos sistemas da Twilio ou a dados mais sensíveis dos usuários. Como precaução a empresa está pedindo para que todos os usuários atualizem para a última versão do Authy nos seus aplicativos.

Sabemos que a segurança dos nossos sistemas é uma parte importante no ganho e na manutenção da sua confiança. Nós pedimos desculpas sinceras por esse acontecimento.

Mesmo que as contas do Authy não tenham sido comprometidas, potenciais atacantes que possam ter obtido acesso aos números de telefone dos usuários podem usá-los para realizar ataques de phishing e smishing — especialmente por meio de mensagens de texto.

Portanto, é importante que usuários do serviço fiquem em alerta e desconfiem de qualquer tentativa de obtenção de dados via mensageiros ou email — especialmente se ela parecer partir do próprio Authy.


Fonte: Cybernews



Gustavo Saez