Twilio Kena Hack, 33 millions de numéros de téléphone volés par Authy
JAKARTA - Dimanche dernière, un pirate informatique a affirmé avoir volé 33 millions de numéros de téléphone au géant américain des messagères Twilio. Le mardi 2 juillet, Twilio a confirmé la nouvelle.
Dans son communiqué, Twilio a également confirmé que les pirates pourraient identifier les numéros de téléphone d’un utilisateur d’Authy, une application d’authenticité à deux facteurs populaire appartenant à Twilio.
« Entilio a détecté que les acteurs de menace peuvent identifier les données liées au compte d’Authy, y compris les numéros de téléphone, en raison d’un point de fin non authentifié », a écrit la société sur son blog.
La bonne nouvelle, Twilio n’a vu aucune preuve que les acteurs de menace obtenaient accès au système Twilio ou à d’autres données sensibles. Cependant, Twilio a pris des mesures pour sécuriser ce point de fin et n’a plus autorisé des demandes non authentifiées.
Pour des mesures préventives, Twilio a également demandé à tous les utilisateurs d’Authy de mettre à jour vers leurs applications Android et iOS vers les dernières versions afin d’améliorer les fonctionnalités de sécurité des utilisateurs.
« Bien que le compte d’Authy ne soit pas compromis, les acteurs de menaces pourraient essayer d’utiliser les numéros de téléphone associés au compte d’Authy pour les attaques de phishing et de smishing, nous exhortons tous les utilisateurs d’Authy à rester vigilants et à accroître la sensibilisation au texte qu’ils reçoivent », a-t-il déclaré.