O provedor de comunicações em nuvem Twilio revelou que um invasor desconhecido aproveitou os endpoints não autenticados do Authy para determinar os dados associados às contas do Authy, incluindo os números de telefone celular dos usuários.
A empresa disse que tomou medidas para proteger seus terminais contra a aceitação de solicitações não autenticadas no futuro.
O desenvolvimento ocorre dias depois que uma pessoa online chamada ShinyHunters publicou um banco de dados de 33 milhões de números de telefone no BreachForums que pareciam ter sido obtidos de contas Authy.
Propriedade da Twilio desde 2015, Authy é um aplicativo popular de autenticação de dois fatores (2FA) que adiciona uma camada extra de segurança às suas contas.
“Não vimos nenhuma evidência de que um invasor tenha obtido acesso aos sistemas da Twilio ou a outros dados confidenciais”, disse a empresa em um alerta de segurança datado de 1º de julho de 2024.
No entanto, por precaução, encorajamos os usuários a atualizar seus aplicativos Android (versão 25.1.0 ou posterior) e iOS (versão 26.1.0 ou posterior) para a versão mais recente.
Você também deve estar ciente de que os invasores podem tentar usar o número de telefone associado à sua conta Authy para ataques de phishing ou smishing.
“Encorajamos todos os usuários do Authy a permanecerem diligentes e mais atentos aos textos que recebem”, disse a empresa.
