Twilio peringatkan pengguna Authy, nomor telepon berpotensi disalahgunakan

Twilio mengumumkan bahwa nomor telepon pengguna aplikasi autentikasi dua faktor (2FA) mereka, Authy, telah dicuri oleh pihak tidak bertanggung jawab. Peringatan ini disampaikan Twilio melalui sebuah pengumuman resmi pada Senin lalu, mengingatkan pengguna untuk waspada terhadap potensi serangan phishing dan penipuan lainnya yang mungkin menyasar mereka.

Dilansir dari The Verge (4/7). kejadian ini muncul sebagai buntut dari pelanggaran data yang terjadi pada tahun 2022, di mana kampanye phishing berhasil menipu karyawan Twilio untuk memberikan kredensial login mereka. Akibatnya, penyerang dapat mengakses data dari 163 akun Twilio dan mendaftarkan perangkat tambahan pada 93 akun Authy. 

Twilio menjelaskan bahwa kebocoran data kali ini berasal dari “endpoint yang tidak terotentikasi” yang kini telah diamankan. Minggu lalu, kelompok peretas ShinyHunters dilaporkan telah mempublikasikan daftar 33 juta nomor telepon dari akun Authy di dark web.

Menurut laporan BleepingComputer, peretas mendapatkan informasi ini dengan memasukkan daftar nomor telepon yang sangat besar ke dalam endpoint API Authy yang tidak aman, yang kemudian memverifikasi apakah nomor tersebut terkait dengan aplikasi tersebut.

“Kami mendorong semua pengguna Authy untuk tetap waspada dan memiliki kesadaran tinggi terhadap pesan teks yang mereka terima,” tulis Twilio dalam pernyataannya. Twilio juga menegaskan bahwa “tidak ada bukti bahwa aktor berbahaya tersebut mendapatkan akses ke sistem Twilio atau data sensitif lainnya” dan bahwa akun Authy tidak dikompromikan.