Twój numer telefonu może być zagrożony. Wykradziono dane z wrażliwej aplikacji
Ta aplikacja mała zapewnić dodatkowe bezpieczeństwo. Niestety padła ofiarą włamania.
Mowa o aplikacji Authy, wydawanej przez firmę Twilio. To apka do generowania kodów jednorazowych, używanych do logowania dwuskładnikowego. W swojej kategorii Authy jest bardzo wysoko w rankingach popularności.
W ostatnim tygodniu czerwca nieznana osoba poinformowała, że uzyskała dostęp do bazy z numerami telefonów 33 milionów użytkowników Authy. Firma Twilio potwierdziła włamanie, ale nie potwierdziła liczby skradzionych numerów.
Czego się spodziewać?
Jeśli cyberprzestępcy mają Twój numer telefonu, mogą wykorzystywać go do kolejnych ataków. Możesz więc spodziewać się niechcianych połączeń, SMS-ów ze spamem oraz jeszcze więcej oszustw, o jakich często piszemy. Mogą to być wyłudzenia danych przez fałszywe formularze albo groźby, że nie otrzymasz paczki, jeśli natychmiast nie dopłacisz.
Ponadto cyberprzestępcy, wiedzą, że używasz Authy i że korzystasz z logowania dwuskładnikowego. Ten fakt również mogą wykorzystać w kampaniach – na przykład podszywając się pod wydawcę aplikacji.
Twilio ma dwie proste rady dla użytkowników, których dane zostały ukradzione. Po pierwsze, zaleca aktualizację aplikacji do najnowszej wersji. Po drugie: ostrożność. Nie należy ufać nikomu, kto podaje się za Authy, bank, kuriera, zaginionego krewnego itp.
