Twilio a confirmé qu’un hacker a volé des millions de numéros de téléphone de ses utilisateurs en raison d’une faille de sécurité dans son application Authy Authenticator
Au cours des derniers mois, nous avons reçu de nombreux rapports de vols massifs de données d’utilisateurs de différentes plateformes en ligne telles que l’entité fintech Wise ou la billetterie pour les concerts TicketMaster, et il semble que cette tendance soit à la hausse, car nous avons maintenant appris un nouveau cas qui touche une application mobile populaire.
Nous parlons de Twilio Authy Authenticator, une application de vérification en deux étapes qui a été piratée, exposant les données de millions d’utilisateurs. Si vous utilisez cette application, nous vous recommandons de la mettre à jour dès que possible et de rester vigilant face à d’éventuelles cyberattaques.
Twilio confirme que les numéros de téléphone de millions d’utilisateurs ont été volés en utilisant une faille de sécurité dans son application Authy Authenticator
Comme nous le rapporte le site TechSpot, Twilio a confirmé que des hackers ont volé des millions de numéros de téléphone d’utilisateurs de sa populaire application d’authentification à deux facteurs, Authy Authenticator, et a averti que ces cybercriminels pourraient utiliser ces numéros volés pour mener des attaques de phishing et de smishing sur les comptes Authy concernés.
Dans ce sens, Twilio a expliqué que la semaine dernière, les hackers connus sous le nom de « ShinyHunters », les mêmes qui ont récemment piraté TicketMaster, ont publié un message sur un forum de hacking populaire affirmant qu’ils avaient obtenu 33 millions de numéros de téléphone d’utilisateurs de l’application de vérification en deux étapes Authy Authenticator.
À ce sujet, un récent rapport du site BleepingComputer affirme que « ShinyHunters » a publié un fichier texte CSV avec les numéros de téléphone sur le dark web, qui compte 33 420 546 lignes, chacune contenant un ID de compte, un numéro de téléphone, une colonne « over_the_top », l’état du compte et le nombre d’appareils.
Par ailleurs, Twilio affirme également que cette faille de sécurité a été corrigée et qu’ils n’ont trouvé aucune preuve que ces hackers aient eu accès à d’autres données sensibles de leurs utilisateurs en dehors des numéros de téléphone.
Si vous utilisez cette application de vérification en deux étapes sur votre téléphone Android, nous vous recommandons de la mettre à jour dès que possible pour recevoir les derniers correctifs de sécurité et de rester vigilant face à d’éventuelles attaques de phishing et de smishing.