Ta aplikacja mała zapewnić dodatkowe bezpieczeństwo. Niestety padła ofiarą włamania.
Mowa o aplikacji Authy, wydawanej przez firmę Twilio. To apka do generowania kodów jednorazowych, używanych do logowania dwuskładnikowego. W swojej kategorii Authy jest bardzo wysoko w rankingach popularności.
W ostatnim tygodniu czerwca nieznana osoba poinformowała, że uzyskała dostęp do bazy z numerami telefonów 33 milionów użytkowników Authy. Firma Twilio potwierdziła włamanie, ale nie potwierdziła liczby skradzionych numerów.
Jeśli cyberprzestępcy mają Twój numer telefonu, mogą wykorzystywać go do kolejnych ataków. Możesz więc spodziewać się niechcianych połączeń, SMS-ów ze spamem oraz jeszcze więcej oszustw, o jakich często piszemy. Mogą to być wyłudzenia danych przez fałszywe formularze albo groźby, że nie otrzymasz paczki, jeśli natychmiast nie dopłacisz.
Ponadto cyberprzestępcy, wiedzą, że używasz Authy i że korzystasz z logowania dwuskładnikowego. Ten fakt również mogą wykorzystać w kampaniach – na przykład podszywając się pod wydawcę aplikacji.
Zobacz: Nowy atak na pieniądze Polaków. Udają OLX, żeby nas okradać
Twilio ma dwie proste rady dla użytkowników, których dane zostały ukradzione. Po pierwsze, zaleca aktualizację aplikacji do najnowszej wersji. Po drugie: ostrożność. Nie należy ufać nikomu, kto podaje się za Authy, bank, kuriera, zaginionego krewnego itp.
Źródło zdjęć: Anna Rymsza, Tada Images / Shutterstock
Źródło tekstu: Twilio, oprac. własne