FEHLER!

Twilio’s 2FA Service Authy Erfährt Sicherheitsvorfall: Hacker erlangen unautorisierten Zugriff auf Telefonnummern

Twilio, der Anbieter des beliebten Zwei-Faktor-Authentifizierungsdienstes (2FA) Authy, hat einen kleinen Sicherheitsvorfall gehabt, der uns alle ein bisschen aufhorchen lässt. Es sieht so aus, als hätte jemand unautorisierten Zugriff auf Telefonnummern erhalten, die mit dem Authy-Dienst verknüpft sind. Das ist natürlich nicht ideal, denn diese Nummern könnten nun für Phishing-Angriffe und andere betrügerische Aktivitäten missbraucht werden.

Der Vorfall scheint mit einem Datenleck im Jahr 2022 zusammenzuhängen, das nach einer raffinierten Phishing-Kampagne aufgetreten ist. Die Hacker konnten Informationen von 163 Twilio-Konten abgreifen und sich in 93 Authy-Konten einloggen und sogar neue Geräte registrieren. Das ist schon ziemlich dreist, muss ich sagen.

Twilio hat den Grund für diese Sicherheitslücke auf einen nicht authentifizierten Endpunkt zurückverfolgt. Das klingt jetzt vielleicht kompliziert, aber es bedeutet einfach, dass es einen Punkt gab, an dem sich die Hacker Zugang verschaffen konnten, ohne sich zu authentifizieren. Zum Glück wurde dieser Endpunkt mittlerweile abgesichert, sodass so etwas hoffentlich nicht wieder passiert.

Was den Vorfall noch interessanter macht, ist, dass der Angreifer namens ShinyHunters im Dark Web eine Liste von 33 Millionen Telefonnummern veröffentlicht hat, die Authy-Konten zugeordnet sind. Es scheint, als hätte dieser Angreifer diese Informationen erhalten, indem er eine riesige Liste von Telefonnummern in einen ungesicherten API-Endpunkt von Authy eingegeben hat, um zu überprüfen, ob sie mit der App verknüpft sind. Man muss schon zugeben, dass das eine ziemlich clevere Methode ist, um Informationen zu sammeln.

Twilio fordert nun alle Authy-Benutzer auf, wachsam zu sein und besonders auf erhaltene Textnachrichten zu achten. Es gibt jedoch keinen Grund zur Panik, da es keine Anzeichen dafür gibt, dass die Angreifer Zugriff auf Twilios Systeme oder andere vertrauliche Daten hatten und dass keine Authy-Konten kompromittiert wurden. Das ist zumindest eine gute Nachricht inmitten des Chaos.

Was können wir aus diesem Vorfall lernen? Nun, er unterstreicht einmal mehr die Wichtigkeit einer starken Sicherheitsinfrastruktur und der regelmäßigen Überprüfung von Endpunkten. Unternehmen sollten ihre Systeme stets auf mögliche Schwachstellen überwachen und angemessene Maßnahmen ergreifen, um Sicherheitsvorfälle zu verhindern.

Twilio hat bereits Maßnahmen ergriffen, um die Sicherheit wiederherzustellen und weitere Angriffe zu verhindern. Hoffen wir, dass dieser Vorfall als Warnung für andere Unternehmen dient, ihre Sicherheitsmaßnahmen zu überprüfen und zu verbessern. Denn sicher ist sicher, oder?

Schlagwörter: Twilio + Authy + TechCrunch

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 3. Juli 2024