Nutzer des 2FA-Tools Authy sollten wachsam sein. Wie Twilio, der Betreiber des Dienstes, bestätigt hat, konnten Hacker Telefonnummern aus einer Datenbank abfragen und stellen diese nun in einem Hacking-Forum zur Verfügung. Es soll sich um 33 Millionen Stück handeln. Allerdings sollen keine 2FA-Geheimnisse unter den Daten sein.
Authy leakte Telefonnumern
Das Unternehmen hat in einem Blogpost mitgeteilt (via), dass die Angreifer nach dem derzeitigen Stand der Dinge keinen Zugriff sensible Daten hatten. Die Accounts von Authy seien demnach nicht in unmittelbarer Gefahr. Jedoch sollen Nutzer jetzt wachsam sein, da sich die geleakten Telefonnummern für Phishing-Angriffe missbrauchen lassen können. Phisher könnten sich beispielsweise als Mitarbeiter von Twilio ausgeben oder versuchen, ihren Opfern Angst einzujagen, dass ihr Account gesperrt sei.
Die Hacker sollen über einen authentifizierten Endpunkt in die Datenbank gekommen sein. Twilio gibt an, dass das Backend jetzt abgedichtet wurde. Ferner hat das Unternehmen Maßnahmen ergriffen, um derlei Angriffe in Zukunft zu verhindern.
Wie viele Telefonnummern aus der Datenbank ausgelesen wurden, verrät das Unternehmen nicht. Jedoch beinhaltet der Datensatz, der in einem Hacking-Forum angeboten wird, 33 Millionen Nummern. Die Anbieter der Daten nennen sich selbst „ShinyHunters“ und geben an, die Daten von Twilio zu haben.
Update im App Store
Teil des Abdichtens ist ein Update der Apps für iOS und Android. Twilio rät Nutzern des Dienstes umgehend zum Update, um weiterhin auf ihre 2FA-Daten zugreifen zu können. Wer trotzdem nicht auf seinen Account zugreifen könne, soll sich umgehend beim Support melden, so die Stellungnahme.