Οι κακόβουλοι ηθοποιοί κατάφεραν να κλέψουν περισσότερους από 33 εκατομμύρια αριθμούς τηλεφώνου που χρησιμοποιούνται από τους χρήστες της υπηρεσίας ελέγχου ταυτότητας δύο παραγόντων.
Η Authy είναι μια δημοφιλής εφαρμογή ασφαλείας για τη διαχείριση κωδικών ελέγχου ταυτότητας για εφαρμογές και ηλεκτρονικές υπηρεσίες. Αυτά προσθέτουν στην ασφάλεια των σημάτων, καθώς οι κώδικες πρέπει να εισαχθούν σε δεύτερο στάδιο ελέγχου ταυτότητας.
Εδώ είναι τα βασικά σημεία:
- Ένας ηθοποιός απειλής διαρρέει ένα αρχείο κειμένου CSV που περιέχει 33 εκατομμύρια αριθμούς τηλεφώνου των πελατών Authy.
- Ο κατάλογος ελήφθη μέσω ενός τελικού σημείου API με ακατάλληλο ασφαλές API.
- Ο επιτιθέμενος τράφηκε στο API έναν μεγάλο αριθμό αριθμών τηλεφώνου για να μάθει ποιοι ήταν γνωστοί στο σύστημα Authy.
- Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τους αριθμούς τηλεφώνου σε επιθέσεις sms phishing ή sim.
Η Twilio, η μητρική εταιρεία της Authy, επιβεβαίωσε την αυθεντικότητα των δεδομένων και το hackΥπολογιστής με βύθιση.
Η εταιρεία αποκάλυψε ότι έχει εξασφαλίσει το τελικό σημείο που χρησιμοποιήθηκε στην επίθεση. Επιπλέον, δημοσίευσε μια ενημέρωση για το Android και το iOS ως προφύλαξη.
Τι μπορούν να κάνουν οι χρήστες
Οι πελάτες της Authy δεν μπορούν να αναζητήσουν αν ο αριθμός τηλεφώνου τους περιλαμβάνεται στη διαρροή. Δεν υπάρχει άμεση απειλή, καθώς οι ηθοποιοί απειλών δεν μπορούν να κάνουν τίποτα μόνο με τον αριθμό τηλεφώνου.
Ωστόσο, οι επιθέσεις είναι δυνατές:
- Επιθέσεις SMSΓια να κάνουν τους χρήστες να μοιράζονται κωδικούς ελέγχου ταυτότητας ή να κατεβάζουν κακόβουλο λογισμικό στις συσκευές τους.
- Επιθέσεις ανταλλαγής SIM, που απαιτούν πρόσθετα προσωπικά στοιχεία. Αυτά περιλαμβάνουν τον κυτταρικό πάροχο του θύματος.
Οι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν αναζητήσεις στο διαδίκτυο ή άλλες βάσεις δεδομένων για να συνδέσουν τους αριθμούς τηλεφώνου με τους ιδιοκτήτες τους.
Τα δεδομένα στο Authy είναι ασφαλή σε αυτό το σημείο. Ωστόσο, αυτό δεν είναι το πρώτο περιστατικό. Πίσω το 2022, ο Twilio επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων.
Εάν αυτό σας υπενθυμίζει το LastPass, μια υπηρεσία διαχείρισης κωδικών πρόσβασης που υπέστη μια σειρά από hacks και ζητήματα τα τελευταία δύο χρόνια, δεν είστε εντελώς λάθος.
Η μετανάστευση δεν είναι απλή, καθώς η Authy δεν υποστηρίζει την εξαγωγή. ΕΝΑλύσηςΥπάρχει που χρησιμοποιεί μια παλαιότερη έκδοση της εφαρμογής επιφάνειας εργασίας, αλλά μπορεί να μην λειτουργεί σύντομα, καθώς η Authy διακόπτει το πρόγραμμα επιφάνειας εργασίας.
Η μόνη άλλη επιλογή είναι να μεταναστεύσετε με μη αυτόματο τρόπο τα δεδομένα. Αυτό περιλαμβάνει τα ακόλουθα βήματα:
- Εγγραφή στην υπηρεσία που δημιουργούνται οι κωδικοί στο Authy.
- Απενεργοποιήστε το 2FA στις προτιμήσεις.
- Ενεργοποιήστε ξανά το 2FA, αυτή τη φορά χρησιμοποιώντας τη νέα εφαρμογή Authenticator.
Επαναλάβετε τα βήματα για οποιαδήποτε υπηρεσία και διαγράψτε καθένα από αυτά μόλις ολοκληρωθεί η μετανάστευση. Αυτό γίνεται με μακρόχρονη παύση στο στοιχείο στο Authy και επιλέγοντας την επιλογή Κατάργησης.
Όσον αφορά τις εναλλακτικές λύσεις, ανατρέξτε στις κριτικές μου για τον έλεγχο ταυτότητας ανοιχτού κώδικα Aegis ή Bitwarden Authenticator.
Λέξεις κλεισίματος
Εάν εμπιστευτείτε μια υπηρεσία που υπέστη πολλές παραβιάσεις στο παρελθόν, ή θα πρέπει να μετακομίσετε σε μια υπηρεσία που δεν έχει. Οι πελάτες της LastPass αντιμετώπισαν την ίδια ερώτηση αρκετές φορές στο παρελθόν και είναι το ίδιο ερώτημα που οι πελάτες της Authy πρέπει να αναρωτηθούν.
Είτε μεταναστεύετε είτε όχι εξαρτάται από εσάς. Είναι ενοχλητικό, χάρη στην έλλειψη κατάλληλων επιλογών εξαγωγής.
ΣΥΓΓΕΝΕΥΩΝ:Οι χάκερ θα μπορούσαν να κλέψουν τα δεδομένα 1Password σας, να ενημερωθούν στο 8.10.36 τώρα
Χρησιμοποιείτε εφαρμογές ελέγχου ταυτότητας; Εάν ναι, ποιο είναι το προτιμώμενο σας αυτή τη στιγμή;