bencede
New member
Authy: Bilgisayar korsanları, güvenli olmayan bir API aracılığıyla milyonlarca telefon numarasına erişiyor
Twilio, saldırganların Authy hesaplarından veri çaldığını bildirdi. Bu, etkilenen kişilerin telefon numaralarını içermelidir. Çevrimiçi ortamda ShinyHunters olarak görünen saldırganların, kazıma saldırısı için güvenli olmayan bir API uç noktası kullandığı anlaşılıyor.
Duyuru
Twilio'nun resmi açıklamasına göre saldırganların diğer hassas verilere veya dahili arka uç sistemlerine erişim sağladığına dair hiçbir işaret yok.
Uygulama güncellemesi ve SMS kimlik avı riski
Duyuruda Twilio, tüm kullanıcılardan Android ve iOS için Authy uygulamasının en son güncellemesini kullanmalarını istiyor. Authy, çok faktörlü kimlik doğrulama (MFA) aracılığıyla oturum açmak için kodlar oluşturan bir uygulamadır. Twilio, Şubat 2024'te masaüstü sürümünü kullanımdan kaldırdı. Saldırı Twilio'nun arka ucunda gerçekleştiğinden beri, uygulama güncellemelerinin kullanıcıları nasıl koruduğu sorusu ortaya çıkıyor.
Uygulamayı kullanan herkes, daha fazla bilgi edinilebilecek olası SMS kimlik avı saldırılarına karşı en azından hazırlıklı olmalıdır. Sonuç olarak SIM değiştirme saldırıları mümkün, ancak Almanya'da tehdit oldukça yönetilebilir. Dolandırıcılar, mobil operatörle bağlantının sahibi gibi davranarak, ilgili numarayı içeren yeni bir SIM kart almak için telefonun ve SIM kartın çalındığını ihbar ediyor.
Saldırganlar örnek verileri yayınlıyor
Güvenlik haber portalı Bleeping Computer, saldırıyla ilgili daha fazla ayrıntı sağlıyor. Bu nedenle kendisine ShinyHunters adını veren grup, 33 milyon kayıt içeren bir CSV metin dosyası yayınladı. Hesap kimlikleri ve telefon numaralarının yanı sıra hesap durumu (account_status), cihaz sayısı (device_count) ve cihazların engellenip engellenmediğine (device_lock) ilişkin bilgiler içerirler.
ShinyHunters grubu, verilerle birlikte CSV dosyasının bir parçasını gösterir. Bilgisayar sesi, ekran görüntüsündeki telefon numaralarını gizledi.
(Resim: bilgisayar oynuyor)
Bleeping Computer'a göre saldırganlar, güvenli olmayan API uç noktasına sayısız telefon numarası gönderdi. Authy User veritabanındaki numaralar için uç nokta, o kayıtla ilgili bilgileri döndürdü.
Yayınlanan veriler kredi kartı numaraları gibi hassas bilgiler içermese bile API geri bildirimi sayesinde saldırganlar en azından bir telefon numarasının Authy'ye kayıtlı olduğuna dair onaya sahip oluyor.
Dikiz aynasına bakın
Olay daha önceki bazı olayları anımsatıyor: 2019'da saldırganlar 400 milyondan fazla Facebook (şimdiki Meta) kullanıcısının telefon numarasını yayınladı. 2024'ün başlarında saldırganlar, e-posta adreslerini Trello profil verilerine bağlamak için herkese açık bir Trello API'sini de kötüye kullandı.
Twilio, 2022'nin sonunda çalışanlara yönelik bir kimlik avı saldırısının ardından saldırganların müşteri verilerine erişmesinin ardından gündeme geldi. Saldırıdan Signal Messenger hizmetinin kullanıcıları da etkilendi.
(kendim)