Das Unternehmen Twilio hat gerade einen schweren Angriff erlitten, bei dem 33 Millionen Telefonnummern offengelegt wurden. Sie gehören Twilio-Kunden und insbesondere allen, die den Authy-Dienst nutzen. Dabei handelt es sich um einen Zwei-Faktor-Authentifizierungsdienst (2FA), den das Unternehmen 2015 gekauft hat. Er sollte den Nutzern zusätzliche Sicherheit bieten.
Um Twilio kurz vorzustellen: Es handelt sich um ein Unternehmen, das Cloud-basierte Tools bereitstellt, die sich in erster Linie an Entwickler richten. Zu den angebotenen Diensten gehören Telefonanrufe, SMS-Versand oder Authentifizierungsdienste.
Hacker prahlen in einem Forum
Das Unternehmen behauptet in einem Blogbeitrag, dass es keinerlei Beweise für den Angriff habe. Diejenigen, die Opfer einer solchen Offensive werden, können in der Regel Spuren der Piratenpassage erkennen, aber hier nichts. Der Cyberangriff wurde in einem Hacker-Forum entdeckt, wo Die ShinyHunter-Gruppe prahlte damit, mehr als 33 Millionen Handynummern gestohlen zu haben.
Obwohl es keine Aufzeichnungen über den Hack gibt, scheint Twilio herausgefunden zu haben, woher der Fehler kommt. Den Angreifern ist es angeblich gelungen, das Zwei-Faktor-Authentifizierungssystem von zu hacken Twilio über einen „authentifizierten Endpunkt“.
Keine Gefahr, aber
Benutzerkonten wurden nicht kompromittiert, aber die ShinyHunter-Gruppe oder andere böswillige Personen, an die sie die Daten verkaufen könnten, könnten die Telefonnummern für böswillige Zwecke verwenden. Auch wenn es sich nicht um Bankdaten handelt, empfiehlt Twilio seinen Nutzern, wachsam zu bleiben. Hacker könnten sie kontaktieren und sich als Twilio ausgeben, um an andere, sensiblere Informationen zu gelangen.
Um die Sicherheit der Benutzer zu gewährleisten, hat das Unternehmen seine iPhone-Anwendung aktualisiert.
