{"id":9201,"date":"2024-07-03T21:17:10","date_gmt":"2024-07-03T21:17:10","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/07\/03\/twilios-2fa-service-authy-erfaehrt-sicherheitsvorfall-hacker-erlangen-unautorisierten-zugriff-auf-telefonnummern\/"},"modified":"2024-07-03T21:17:10","modified_gmt":"2024-07-03T21:17:10","slug":"twilios-2fa-service-authy-erfaehrt-sicherheitsvorfall-hacker-erlangen-unautorisierten-zugriff-auf-telefonnummern","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=9201","title":{"rendered":"Twilio&#8217;s 2FA Service Authy Erf\u00e4hrt Sicherheitsvorfall: Hacker erlangen unautorisierten Zugriff auf Telefonnummern"},"content":{"rendered":"<p>Twilio, der Anbieter des beliebten Zwei-Faktor-Authentifizierungsdienstes (2FA) Authy, hat einen kleinen Sicherheitsvorfall gehabt, der uns alle ein bisschen aufhorchen l\u00e4sst. Es sieht so aus, als h\u00e4tte jemand unautorisierten Zugriff auf Telefonnummern erhalten, die mit dem Authy-Dienst verkn\u00fcpft sind. Das ist nat\u00fcrlich nicht ideal, denn diese Nummern k\u00f6nnten nun f\u00fcr Phishing-Angriffe und andere betr\u00fcgerische Aktivit\u00e4ten missbraucht werden. <\/p>\n<p>Der Vorfall scheint mit einem Datenleck im Jahr 2022 zusammenzuh\u00e4ngen, das nach einer raffinierten Phishing-Kampagne aufgetreten ist. Die Hacker konnten Informationen von 163 Twilio-Konten abgreifen und sich in 93 Authy-Konten einloggen und sogar neue Ger\u00e4te registrieren. Das ist schon ziemlich dreist, muss ich sagen. <\/p>\n<p>Twilio hat den Grund f\u00fcr diese Sicherheitsl\u00fccke auf einen nicht authentifizierten Endpunkt zur\u00fcckverfolgt. Das klingt jetzt vielleicht kompliziert, aber es bedeutet einfach, dass es einen Punkt gab, an dem sich die Hacker Zugang verschaffen konnten, ohne sich zu authentifizieren. Zum Gl\u00fcck wurde dieser Endpunkt mittlerweile abgesichert, sodass so etwas hoffentlich nicht wieder passiert.<\/p>\n<p>Was den Vorfall noch interessanter macht, ist, dass der Angreifer namens ShinyHunters im Dark Web eine Liste von 33 Millionen Telefonnummern ver\u00f6ffentlicht hat, die Authy-Konten zugeordnet sind. Es scheint, als h\u00e4tte dieser Angreifer diese Informationen erhalten, indem er eine riesige Liste von Telefonnummern in einen ungesicherten API-Endpunkt von Authy eingegeben hat, um zu \u00fcberpr\u00fcfen, ob sie mit der App verkn\u00fcpft sind. Man muss schon zugeben, dass das eine ziemlich clevere Methode ist, um Informationen zu sammeln.<\/p>\n<p>Twilio fordert nun alle Authy-Benutzer auf, wachsam zu sein und besonders auf erhaltene Textnachrichten zu achten. Es gibt jedoch keinen Grund zur Panik, da es keine Anzeichen daf\u00fcr gibt, dass die Angreifer Zugriff auf Twilios Systeme oder andere vertrauliche Daten hatten und dass keine Authy-Konten kompromittiert wurden. Das ist zumindest eine gute Nachricht inmitten des Chaos.<\/p>\n<p>Was k\u00f6nnen wir aus diesem Vorfall lernen? Nun, er unterstreicht einmal mehr die Wichtigkeit einer starken Sicherheitsinfrastruktur und der regelm\u00e4\u00dfigen \u00dcberpr\u00fcfung von Endpunkten. Unternehmen sollten ihre Systeme stets auf m\u00f6gliche Schwachstellen \u00fcberwachen und angemessene Ma\u00dfnahmen ergreifen, um Sicherheitsvorf\u00e4lle zu verhindern. <\/p>\n<p>Twilio hat bereits Ma\u00dfnahmen ergriffen, um die Sicherheit wiederherzustellen und weitere Angriffe zu verhindern. Hoffen wir, dass dieser Vorfall als Warnung f\u00fcr andere Unternehmen dient, ihre Sicherheitsma\u00dfnahmen zu \u00fcberpr\u00fcfen und zu verbessern. Denn sicher ist sicher, oder?<\/p>\n<p>Schlagw\u00f6rter: Twilio + Authy + TechCrunch<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Twilio, der Anbieter des beliebten Zwei-Faktor-Authentifizierungsdienstes (2FA) Authy, hat einen kleinen Sicherheitsvorfall gehabt, der uns alle ein bisschen aufhorchen l\u00e4sst. Es sieht so aus, als h\u00e4tte jemand unautorisierten Zugriff auf Telefonnummern erhalten, die mit dem Authy-Dienst verkn\u00fcpft sind. Das ist nat\u00fcrlich nicht ideal, denn diese Nummern k\u00f6nnten nun f\u00fcr Phishing-Angriffe&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":9200,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9201","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9201"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9201\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9200"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9201"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9201"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}