sun
moon
Premium Partner :
  • partner tek.id poco
  • partner tek.id acer
  • partner tek.id samsung
  • partner tek.id telkomsel
  • partner tek.id realme
Lysti Rahma
Lysti Rahma
Kamis, 04 Jul 2024 11:05 WIB

Twilio peringatkan pengguna Authy, nomor telepon berpotensi disalahgunakan

Twilio mengingatkan pengguna untuk waspada terhadap potensi serangan phishing dan penipuan lainnya yang mungkin menyasar mereka.

Twilio peringatkan pengguna Authy, nomor telepon berpotensi disalahgunakan

Twilio mengumumkan bahwa nomor telepon pengguna aplikasi autentikasi dua faktor (2FA) mereka, Authy, telah dicuri oleh pihak tidak bertanggung jawab. Peringatan ini disampaikan Twilio melalui sebuah pengumuman resmi pada Senin lalu, mengingatkan pengguna untuk waspada terhadap potensi serangan phishing dan penipuan lainnya yang mungkin menyasar mereka.

Dilansir dari The Verge (4/7). kejadian ini muncul sebagai buntut dari pelanggaran data yang terjadi pada tahun 2022, di mana kampanye phishing berhasil menipu karyawan Twilio untuk memberikan kredensial login mereka. Akibatnya, penyerang dapat mengakses data dari 163 akun Twilio dan mendaftarkan perangkat tambahan pada 93 akun Authy. 

Twilio menjelaskan bahwa kebocoran data kali ini berasal dari “endpoint yang tidak terotentikasi” yang kini telah diamankan. Minggu lalu, kelompok peretas ShinyHunters dilaporkan telah mempublikasikan daftar 33 juta nomor telepon dari akun Authy di dark web.

Menurut laporan BleepingComputer, peretas mendapatkan informasi ini dengan memasukkan daftar nomor telepon yang sangat besar ke dalam endpoint API Authy yang tidak aman, yang kemudian memverifikasi apakah nomor tersebut terkait dengan aplikasi tersebut.

Baca Juga

“Kami mendorong semua pengguna Authy untuk tetap waspada dan memiliki kesadaran tinggi terhadap pesan teks yang mereka terima,” tulis Twilio dalam pernyataannya. Twilio juga menegaskan bahwa “tidak ada bukti bahwa aktor berbahaya tersebut mendapatkan akses ke sistem Twilio atau data sensitif lainnya” dan bahwa akun Authy tidak dikompromikan.

Sebagai langkah pencegahan, Twilio menyarankan pengguna untuk segera memperbarui aplikasi Authy mereka di platform Android dan iOS, sementara aplikasi desktop Authy telah dihentikan.

Para pengguna diharapkan untuk:

  1. Memperbarui aplikasi: Selalu pastikan aplikasi keamanan diperbarui ke versi terbaru untuk mendapatkan perlindungan maksimal.
  2. Waspada terhadap phishing: Hati-hati terhadap pesan teks atau email mencurigakan yang meminta informasi pribadi atau login.
  3. Laporkan aktivitas mencurigakan: Segera laporkan setiap aktivitas yang mencurigakan kepada pihak berwenang atau penyedia layanan terkait.

Twilio berkomitmen untuk terus meningkatkan keamanan dan memberikan perlindungan terbaik bagi pengguna layanannya. Informasi lebih lanjut mengenai langkah-langkah pengamanan dan pembaruan terkini akan terus disampaikan melalui saluran resmi Twilio.

Tag
Editor
Nur Chandra Laksana
Nur Chandra Laksana
Share
Berita Terkait
Kerentanan baru pada CPU Intel 'Indirector' ungkap data sensitif
Tek

Kerentanan baru pada CPU Intel 'Indirector' ungkap data sensitif

Kegagalan MFA picu lonjakan ransomware hingga 500%
Tek

Kegagalan MFA picu lonjakan ransomware hingga 500%

Kerentanan kritis OpenSSH ancam sistem Linux, berpotensi eksekusi kode jarak jauh sebagai root
Tek

Kerentanan kritis OpenSSH ancam sistem Linux, berpotensi eksekusi kode jarak jauh sebagai root

1Password tingkatkan keamanan akun dengan fitur recovery codes
Tek

1Password tingkatkan keamanan akun dengan fitur recovery codes

Videos
Galaxy Unpacked 2024 Experience

Galaxy Unpacked 2024 Experience

Mencoba Galaxy AI #samsung #galaxyunpacked #galaxyai

Mencoba Galaxy AI #samsung #galaxyunpacked #galaxyai

Hands On Galaxy S24 #samsung #galaxys24 #galaxyunpacked

Hands On Galaxy S24 #samsung #galaxys24 #galaxyunpacked

×
tekid
back to top