Kimliği doğrulanmamış bir uç nokta güvenlik açığı, tehdit aktörlerinin Authy hesaplarıyla ilişkili telefon numaralarını tespit etmesine olanak sağladı ve bu tespit edildi ve yetkisiz erişimi önlemek için uç nokta güvence altına alındı.
Saldırganların dahili sistemlere veya diğer hassas verilere erişim sağladığına dair bir kanıt yok, ancak önlem olarak, sızdırılan telefon numaralarını istismar edebilecek potansiyel kimlik avı saldırılarını azaltmak için ek güvenlik önlemlerinin uygulanması büyük önem taşıyor.
Hakkında bilgi edinmek için web seminerimize katılın yavaş DDoS saldırılarıyla mücadelebugün büyük bir tehdit.
Twilio’nun Authy uygulamasındaki kimliği doğrulanmamış bir uç nokta, kötü niyetli aktörlerin kullanıcı telefon numaralarını tanımlamasına izin verdi. Daha geniş bir sistem ihlali veya hassas veri ifşasına dair hiçbir kanıt olmasa da,
Tüm Authy kullanıcılarını, tehdit aktörlerinin ifşa edilen telefon numaralarını kimlik avı ve smishing saldırıları için kullanma riskini azaltan bu güvenlik açığını gidermek üzere Android ve iOS uygulamalarını güncellemeleri konusunda uyarıyorlar.
Authy kullanıcıları dikkatli olmalı ve şüpheli görünen tüm kısa mesajları dikkatlice incelemelidir.
Android ve iOS cihazlar için güvenlik açıkları da dahil olmak üzere çeşitli hata düzeltmelerini gideren yeni bir yazılım güncellemesi yayınlandı.
Cihazınızın işlevselliğini ve bütünlüğünü korumak için bu güncellemenin derhal yüklenmesi zorunludur.
Android kullanıcıları için güncellemeyi indirebilecekleri bir bağlantı sağlanırken, iOS kullanıcıları güncellemeyi cihazlarındaki standart yazılım güncelleme süreciyle edinebilecekler.
Twilio bir güvenlik olayının varlığını kabul ediyor ve yaşanan aksaklıktan dolayı özür diliyor. Güvenlik Olayı Müdahale Ekibi (T-SIRT) şu anda sorunu araştırıyor ve durum geliştikçe güncellemeler sağlayacak.
Bu olay, T-SIRT’in güvenlik açıklarını proaktif bir şekilde belirleme, riskleri azaltmak için önleyici tedbirler uygulama ve ihlal durumunda düzeltici eylemlerde bulunma konusundaki kritik rolünü vurgulamaktadır.
Güvenlik olaylarının etkisini en aza indirmek ve müşteri güvenini sürdürmek için T-SIRT’in hızlı müdahalesi ve sürekli iletişimi çok önemlidir.
Kullanıcıların oturum açma sorunları nedeniyle Authy hesabına erişim sağlayamaması veya kayıtlı telefon numarasına erişimin kaybolması durumunda, Authy desteğiyle iletişime geçmek önerilen işlemdir.
Uzmanlarımız talebi ele alacak ve Authy hesabına işlevselliği geri kazandırmak için iş birliği yapacak; bu, oturum açma sorunlarını gidermeyi veya bir telefon numarası değiştirme prosedürünü başlatmayı içerebilir.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files