Bulut tabanlı iletişim hizmeti sağlayıcısı Twilio’nun kullanıcıları, çok faktörlü kimlik doğrulama platformu Authy’yi etkileyen bir güvenlik ihlali konusunda uyarılıyor. Bir tehdit aktörünün Authy’nin uç sunucularına başarıyla eriştiği ve hesapları güvence altına almak için kullanılan kullanıcı telefon numarası verilerini tehlikeye attığı bildirildi.
Endişe, Shiny Hunters olarak bilinen bir tehdit grubunun sosyal medyada Authy hesaplarından 33 milyondan fazla telefon numarasına bağlı verilere eriştiğini iddia etmesinin ardından ortaya çıktı. 2015 yılında tanıtılan Twilio için ayrılmaz bir güvenlik katmanı olan Authy, çok faktörlü kimlik doğrulaması yoluyla hesap korumasını güçlendirmeyi amaçlıyor.
Bu ihlalin etkisini azaltmak için Twilio, tüm kullanıcılara Android ve iOS cihazlarını Authy uygulamasının en son sürümüne derhal güncellemelerini öneriyor. Bu önlem, telefon numarası ayrıntılarına erişimi olan siber suçluların bunları kısa mesajlar yoluyla kimlik avı veya kimlik avı saldırıları için kullanabileceği için hayati önem taşıyor.
İlginçtir ki, bu ihlal Twilio’nun Contact Center as a Service (CCaaS) platformu için tasarlanmış bir mobil uygulama olan Flex’in lansman duyurusuyla aynı zamana denk geliyor. Flex hem iOS hem de Android 11 ve üzerini destekler ve tek oturum açma işlevselliği ve şirket içi müşteri verileriyle sorunsuz entegrasyon sunar. Flex’in beta sürümü ücretsiz olarak indirilebilirken, Flex Only Mobile lisansına sahip kullanıcılar uygulamayı satın alabilir ve operasyonel kullanım için dağıtabilir.
Bulut platformlarında yaşanan bu tür olaylara yanıt olarak güvenlik uzmanları, riskleri etkili bir şekilde azaltmak için etkilenen hesaplara ilişkin parolaların derhal değiştirilmesini şiddetle öneriyor.
Reklam