แฮ็กเกอร์สามารถเข้าถึงฐานข้อมูล แอป Authy Android และ “ได้ข้อมูลที่เกี่ยวข้องกับ [บัญชี] รวมถึงหมายเลขโทรศัพท์” ตามโพสต์แจ้งเตือนด้านความปลอดภัยที่ออกโดยผู้พัฒนาแอป Twilio เมื่อวันที่ 1 กรกฎาคม
บัญชีเหล่านี้ “ไม่ได้ถูกบุกรุก” ตามที่ระบุไว้ในโพสต์ โดยระบุว่าผู้โจมตีไม่สามารถเอาข้อมูล authentication ไปได้ อย่างไรก็ตาม หมายเลขโทรศัพท์ที่ถูกเปิดเผยอาจถูกนำไปใช้เพื่อ “การโจมตีแบบฟิชชิ่งและสมิชชิ่ง” ในอนาคตได้
เนื่องจากความเสี่ยงนี้ Twilio จึงแนะนำให้ผู้ใช้ Authy “หมั่นตรวจสอบและเพิ่มความตระหนักเกี่ยวกับข้อความที่ได้รับ”
ผู้ใช้เว็บเทรดแบบ Centralized มักจะพึ่งพา Authy สำหรับ two-factor authentication (2FA) โดยจะสร้างรหัสบนอุปกรณ์ของผู้ใช้ ซึ่งระบบเว็บเทรดอาจขอรหัสดังกล่าว ก่อนที่จะทำการถอนเงิน , โอน , หรือดำเนินการที่ละเอียดอ่อนอื่น ๆ โดยทั้ง Gemini และ Crypto.com ต่างก็ใช้ Authy เป็นแอป 2FA เริ่มต้น และ Coinbase, Binance และอื่นๆ อีกมากมายก็อนุญาตให้ใช้ Authy เป็นตัวเลือกได้
บางครั้ง Authy ก็มักจะถูกนำไปเปรียบเทียบกับแอป Authenticator ของ Google ซึ่งมีวัตถุประสงค์ที่คล้ายกันและเป็นคู่แข่งกัน
Twilio อ้างว่ารหัส authenticator ของผู้ใช้ไม่ได้ถูกบุกรุก ดังนั้นผู้โจมตีจึงไม่สามารถเข้าถึงบัญชี Exchange ได้ “เราไม่พบหลักฐานใด ๆ ที่บ่งชี้ว่าผู้ก่อภัยคุกคามเข้าถึงระบบของ Twilio หรือข้อมูลสำคัญอื่นๆ ได้” บริษัทระบุ
รายงานจาก Seeking Alpha ระบุว่าการแฮ็กครั้งนี้ดำเนินการโดยกลุ่มอาชญากรไซเบอร์ ShinyHunters ซึ่ง “รั่วไหลไฟล์ข้อความที่อ้างว่าแสดงหมายเลขโทรศัพท์ 33 ล้านหมายเลขที่ลงทะเบียนกับ Authy”
ในปี 2021 บล็อกด้านความปลอดภัยทางไซเบอร์ Restoreprivacy รายงานว่ากลุ่มอาชญากรกลุ่มเดียวกันนี้เคยละเมิดข้อมูลของ AT&T ซึ่งส่งผลให้ข้อมูลของลูกค้า 51 ล้านรายถูกเปิดเผยทางออนไลน์
อ้างอิง : cointelegraph.com
ภาพ facts.net
