Authy هي واحدة من أفضل خدمات المصادقة المتاحة، فضلاً عن كونها واحدة من أكثر الخدمات استخدامًا. ونظرًا لهذا، سيكون الأمر كارثيًا تمامًا إذا تمكن شخص ما من الحصول على بيانات داخلية من هذه الخدمة تخص المستخدم. ويبدو أن هذا حدث بالفعل.
أكدت شركة Twilio، الشركة المسؤولة عن تطبيق Authy، أن قراصنة تمكنوا من الوصول إلى أرقام هواتف مستخدمي Authy في خرق بيانات حدث مؤخرًا. وزعم القراصنة المعروفون باسم ShinyHunters أنهم سرقوا 33 مليون رقم هاتف من Twilio. وفي حين لم تؤكد Twilio العدد الدقيق للمستخدمين المتأثرين، فقد أقرت بأن الخرق حدث بسبب نقطة نهاية غير موثقة.
صرح متحدث باسم Twilio بأنه لا يوجد دليل على أن المتسللين تمكنوا من الوصول إلى أنظمة Twilio أو غيرها من البيانات الحساسة. ومع ذلك، كإجراء احترازي، يُنصح مستخدمو Authy بتحديث تطبيقاتهم إلى أحدث الإصدارات لتعزيز الأمان. على الرغم من أن الحصول على قائمة بأرقام الهواتف قد يبدو أقل خطورة من أنواع أخرى من خروقات البيانات، إلا أنه لا يزال يشكل خطرًا كبيرًا. أولاً، يمكن للمتسللين الآن استهداف مستخدمي Authy بشكل خاص، مما يجعل هجمات التصيد الخاصة بهم أكثر إقناعًا.
هذه ليست المرة الأولى التي يستهدف فيها المتسللون شركة Twilio. ففي عام 2022، أدى خرق أكبر إلى سرقة بيانات اعتماد الموظفين من أكثر من 100 شركة. وخلال ذلك الخرق، تمكن المتسللون من استهداف 93 مستخدمًا لشركة Authy وسرقة أكوادهم المكونة من عاملين. تعمل Twilio بنشاط على تأمين أنظمتها ومنع الخروقات المستقبلية. كما تشجع الشركة المستخدمين على البقاء يقظين والحذر من هجمات التصيد الاحتيالي والرسائل القصيرة المحتملة.
في الوقت الحالي، لا يبدو أنك بحاجة إلى اتخاذ أي إجراء، ولكن لا يزال يتعين عليك أن تظل متيقظًا لأي محاولات تصيد محتملة خلال الأيام أو الأشهر القادمة. يمكنك أيضًا منع الأجهزة الجديدة من الاتصال بحسابك من خلال إيقاف تشغيل الأجهزة المتعددة في الإعدادات.
مصدر: تك كرانش