Twilio, Authy çok faktörlü kimlik doğrulama (MFA) uygulamasını kullananları, siber suçluların telefon numaralarını ele geçirmiş olabileceği bir olay konusunda uyardı.
Twilio, siber suçluların milyonlarca Authy çok faktörlü kimlik doğrulama kullanıcısının telefon numaralarını doğrulamak için güvenli olmayan bir Uygulama Programlama Arayüzü (API) uç noktasını kötüye kullandığını söyledi.
Authy, cihazınıza yüklediğiniz ve servislere giriş yaptığınızda sizin için bir MFA kodu üreten bir uygulamadır.
Siber suçlular, güvenli olmayan API uç noktasına karşı devasa bir telefon numarası listesinin geçerliliğini test edebildiler. Numara geçerliyse, uç nokta Authy’ye kayıtlı ilişkili hesaplar hakkında bilgi döndürecekti.
Twilio, saldırganların Twilio’nun sistemlerine veya diğer hassas verilere erişim sağladığına dair bir kanıt görmediklerini, ancak önlem olarak tüm Authy kullanıcılarından en son Android ve iOS uygulamalarına güncellemeleri istediklerini söylüyor.
BleepingComputer, ShinyHunters adlı bir tehdit aktörünün, Authy servisine kayıtlı olduğunu iddia ettikleri 33 milyon telefon numarasını içeren bir CSV metin dosyasını sızdırdığını belirtiyor.
“Haziran ayı sonlarında ShinyHunters adlı bir tehdit aktörü, Authy servisine kayıtlı olduğunu iddia ettikleri 33 milyon telefon numarasını içeren bir CSV metin dosyasını sızdırdı.”
ShinyHunters, o gönderide alıcıların veri setini Gemini veya Nexo veri ihlallerinde sızdırılanlarla birleştirmelerini öneriyor. Nexo, kullanıcıların Bitcoin ve diğer kripto paraları satın alabileceği, takas edebileceği ve depolayabileceği bir kripto platformudur. Gemini, geçmiş yıllarda birkaç ihlale maruz kalan bir diğer kripto para borsasıdır.
Veri kümeleri arasında eşleşmeler olması durumunda, siber suçlular hedef kişinin kripto paralarını çalmak için SIM kart değiştirme veya kimlik avı saldırıları gerçekleştirebilir.
Authy kullanıcısıysanız en kısa sürede güncelleme yapmanızı ve olası kimlik avı mesajlarına karşı dikkatli olmanızı öneririz.
Sahteciliğe maruz kalmaktan nasıl kaçınılır?
Unutmayın ki, kimlik avı mesajları sizi bir ültimatom vererek veya aciliyet duygusu empoze ederek bir karar almaya zorlamaya çalışacaktır. Sizi pahalı bir hataya sürüklemelerine izin vermeyin.
Kimlik avı e-postalarının birkaç belirgin işareti vardır:
- Kişisel bilgilerinizi güncellemeniz/doldurmanız isteniyor.
- E-postadaki URL ile bağlantının üzerine geldiğinizde görüntülenen URL birbirinden farklıdır.
- “Kimden” adresi, gerçek adres olmasa da, yakın bir taklit olabilir.
- Biçimlendirme ve tasarım, taklit edilen markadan normalde aldığınızdan farklıdır.
- E-postada beklemediğiniz bir ek var.
Ancak, yapay zekanın gelişmesiyle birlikte, kimlik avı e-postaları daha da karmaşık hale geliyor. Bu nedenle, bir şeyin kimlik avı olduğuna dair en ufak bir şüpheniz varsa, e-postanın kaynağını başka bir yöntemle doğrulamaktan çekinmeyin. “Bunu siz mi gönderdiniz?” diye sorarak kısa bir aramadan sonra paranızı kaybetme şansınız çok daha düşüktür.
Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.