Menggunakan Authy? Waspada Upaya Phishing yang Akan Datang

Menggunakan Authy? Waspada Upaya Phishing yang Akan Datang

Posted by : Admin , Jul 29, 2024
Pada tanggal 1 Juli, Twilio, pengembang aplikasi seluler Authy MFA, mengungkapkan bahwa para penyerang mengeksploitasi titik akhir API yang tidak diautentikasi untuk mengumpulkan daftar nomor telepon dan data lain dari 33 juta pengguna Authy, yang sekarang dijual oleh grup ShinyHunters. Meskipun sistem Twilio tidak dibobol dan akun Authy tetap tidak terganggu, perusahaan memperingatkan adanya potensi serangan phishing dan smishing. Twilio menyarankan pengguna untuk memperbarui aplikasi mereka tetapi menekankan perlunya kewaspadaan terhadap serangan phishing. Selain itu, operator hilir, IdentifyMobile, secara tidak sengaja mengekspos bucket AWS S3 yang berisi lebih dari 200 juta pesan SMS secara publik selama lima hari, termasuk kata sandi sekali pakai dan data sensitif dari perusahaan seperti Amazon, Microsoft, dan Google. Meskipun Twilio percaya bahwa data pribadi tidak terekspos untuk sebagian besar pelanggan, insiden ini menggarisbawahi risiko yang signifikan dan pentingnya mengamankan saluran komunikasi dan melindungi titik akhir API dari penyalahgunaan.

Sumber : https://www.helpnetsecurity.com/2024/07/11/using-authy-beware-of-impending-phishing-attempts/