Nos já falamos aqui no TC sobre diversos casos de vazamentos de dados, mas esta semana, a Twilio teve que lançar uma atualização de emergência para o Authy, seu aplicativo de atualização de dois fatores (2FA), depois de ter identificado o vazamento de 33 milhões de números de celular que pertencem à sua base de dados dos usuários.

Segundo o TechCrunch, o grupo de hackers conhecido como ShinyHunters revelou em um conhecido fórum de hacking que obteve acesso a 33 milhões de números de celular, obtidos através do que a Twilio chama de "endpoint autenticado".

A gigante norte-americana dos mensageiros confirmou esta semana que "atores nocivos" tiveram acesso a seus servidores, resultando no roubo dos números de celular dos usuários, mas não especificou a quantidade que foi roubada. A empresa disse que tomou medidas para evitar o vazamento em ocasiões futuras.

Não vimos nenhuma evidência de que os agentes mal-intencionados obtiveram acesso aos sistemas da Twilio ou a outros dados sensíveis. Embora as contas do Authy não tenham sido comprometidas, os agentes mal-intencionados podem tentar usar o número de telefone associado às contas do Authy para ataques de phishing e smishing; encorajamos todos os usuários do Authy a permanecerem atentos e aumentarem a cautela com as mensagens de texto que estão recebendo.

Conforme ressaltado pela Twilio, obter uma lista de números de telefone pode não parecer, por si só, uma ameaça de segurança grave. No entanto, golpistas poderiam entrar em contato com os usuários e se passar por representantes da Authy ou Twilio para obter informações pessoais como parte de uma campanha de phishing.

Os usuários devem atualizar para a versão mais recente do aplicativo. A Twilio também aconselha que usuários que não conseguem acessar sua conta Authy entrem em contato com a equipe de suporte imediatamente.

Você usa o app da Authy?