Um grupo de hackers roubou 33 milhões de números de telefone de usuários do Authy, um popular aplicativo de autenticação de dois fatores criado pela empresa Twilio. O ataque foi reivindicado pelo grupo chamado ShinyHunters e a companhia confirmou ao portal TechCrunch que agentes mal-intencionados conseguiram identificar os números de telefone dos clientes.
A porta-voz da Twilio, Kari Ramirez, comunicou ao site que a empresa identificou que os invasores conseguiram acessar dados relacionados às contas do Authy, incluindo números de telefone, através de um endpoint não autenticado.
“Tomamos medidas para proteger este endpoint e não permitimos mais solicitações não autenticadas”, afirmou Ramirez.
Como precaução, a empresa está recomendando que todos os usuários do Authy atualizem seus aplicativos para as versões mais recentes no Android e iOS, e mantenham uma vigilância reforçada contra tentativas de phishing e smishing.
Em 2022, a Twilio enfrentou um outro vazamento de dados, quando hackers acessaram informações de mais de 100 clientes da empresa. Esses hackers então lançaram uma campanha de phishing que resultou no roubo de cerca de 10.000 credenciais de funcionários de pelo menos 130 empresas.
Na época, a Twilio informou que 93 usuários do Authy foram alvo, permitindo que os hackers registrassem dispositivos adicionais nas contas dessas vítimas e roubassem códigos de autenticação de dois fatores.
- Quer desvendar os mistérios do Bitcoin? Adquira “O Livro de Satoshi”, um compilado de escritos e insights de Satoshi Nakamoto
