30 milyondan fazla telefon numarasını ele geçiren hackerlar, kripto para yatırımcılarını hedef alabilir.
Geçen hafta bir hacker, ABD mesajlaşma devi Twilio’dan 33 milyon telefon numarası çaldığını iddia etti. Twilio “tehdit aktörlerinin” Twilio’nun kullandığı popüler iki faktörlü kimlik doğrulama uygulaması Authy’yi kullanan kişilerin telefon numaralarını tespit edebildiğini doğruladı.
Authy, Google Authenticator’dan sonra en çok kullanılan iki faktörü uygulamalardan biri. Authy, kripto para yatırımcıları tarafından da yaygın şekilde kullanılıyor.
ShinyHunters olarak bilinen hacker veya hackerlar, tanınmış bir hacker forumunda Twilio’yu hacklediklerini ve 33 milyon kullanıcının cep telefonu numaralarını ele geçirdiklerini yazdı.
Oltalama saldırısı yapabilirler
Twilio sözcüsü Kari Ramirez, “Şirket, tehdit aktörlerinin yetkilendirilmemiş bir uç nokta nedeniyle Authy hesaplarıyla ilişkili verileri, telefon numaraları dahil, tespit edebildiğini belirledi. Bu uç noktayı güvence altına almak için harekete geçtik ve yetkilendirilmemiş istekleri artık kabul etmiyoruz” dedi.
Ramirez, “Tehdit aktörlerinin Twilio’nun sistemlerine veya diğer hassas verilere erişim sağladığına dair hiçbir kanıt görmedik. Önlem olarak, tüm Authy kullanıcılarından uygulamanın en güncel Android ve iOS versiyonuna geçmelerini, phishing ve smishing saldırılarına karşı dikkatli olmalarını ve farkındalıklarını artırmalarını istiyoruz” diye yazdı.
Hackerlar, bu telefon numaralarının sahiplerine daha farklı şekillerde saldırı düzenleyebilir.
SocialProof Security CEO’su Rachel Tobac’a göre saldırganlar, telefon numarasını bildiği kişilere sanki Authy/Twilio yetkilisiymiş gibi ulaşarak phishing (oltalama) saldırısı yapabilir.hishing saldırılarının inandırıcılığını artırabilir” dedi.