Ünlü Şirketten 33 milyon Telefon Numarası Hacklendi. ShinyHunters lakaplı Bir hacker geçen hafta 33 milyon cep telefonu numarasını ele geçirdiğini yazdı.
Geçen hafta yazılan bu yazının üzerine Twilio, geçtiğimiz salı günü bir açıklama yaptı. Yapılan açıklamada Twilio’ya ait popüler iki faktörlü kimlik doğrulama uygulaması Authy’yi kullanan kişilerin cep numaralarını tespit edebileceğini doğruladı.
Türkiye’de de birçok kullanıcısı bulunmakta.
Resmi Açıklama 1
Kari Ramirez (Twilio sözcüsü), şirketin “tehdit aktörlerinin kimliği doğrulanmamış bir uç nokta sayesinde telefon numaraları da dahil olmak üzere Authy hesapları ile ilişkili verileri tespit edebildiğini tespit ettiğini” söyledi. Sorunun kaynağının farkında olduklarını ve harekete geçtiklerini belirtti. Tehdit aktörlerinin Twilio’nun sistemlere veya hassas verilere erişim sağladıklarına dair bir kanıt göremediklerini belirtti. Kullanıcılardan Authy iki faktörlü kimlik doğrulama uygulamasının en son güvenlik güncellemelerini yapmalarını ve kimlik avı saldırıları konusunda daha fazla farkındalık sahibi olmaya teşvik etti.
Şirket pazartesi günü resmi internet sitesinde aynı açıklamayı içeren bir uyarı yayınladı.
Resmi Açıklama 2
Güvenlik CEO’su Rachel Tobac, yaptığı açıklamada “saldırganların cep numaralarını içeren bir listeyi sıralayabilirlerse kullanıcılara Authy/Twilio gibi davranabileceklerini ve cep numarasına yönelik bir kimlik avı saldırısının inandırıcılığını arttırabileceğini ifade etti.
Rachel Tobac, hackerların programı kullanan kişileri hedef alabileceklerini bu sayede saldırganların kötü amaçlı mesajlarının Authy veya Twilio şirketinden geliyormuş gibi görünmesini sağlayabileceklerini açıkladı.
Şirket tarafından kullanıcılara gönderilen mesajın tam metni aşağıdaki gibidir.
CONTACT US Do you have more information about this Twilio/Authy incident? From a non-work device, you can contact Lorenzo Franceschi-Bicchierai securely on Signal at +1 917 257 1382, or via Telegram, Keybase and Wire @lorenzofb, or email. You also can contact TechCrunch via SecureDrop. |
Cep telefonunuzda Authy iki faktörlü kimlik doğrulama uygulaması varsa, Twilio Şirketinin yaptığı açıklama gibi hem Android hemde Ios ‘da Son Güvenlik Güncellemesini yapınız.
Ünlü Şirketten 33 milyon Telefon Numarası Hacklendi Okudunuz.
Abonelik Sistemi Aktif olana kadar instagram’dan takip ediniz.