Bagikan:

JAKARTA - Minggu lalu, seorang peretas mengklaim telah mencuri 33 juta nomor telepon dari raksasa perpesanan AS Twilio. Pada Selasa, 2 Juli, Twilio mengonfirmasi kabar tersebut.

Dalam pernyataannya, Twilio juga membenarkan bahwa peretas dapat mengidentifikasi nomor telepon pengguna Authy, aplikasi otentikasi dua faktor populer yang dimiliki oleh Twilio.

"Twilio telah mendeteksi bahwa aktor ancaman dapat mengidentifikasi data yang terkait dengan akun Authy, termasuk nomor telepon, karena titik akhir yang tidak diautentikasi," tulis perusahaan dalam blognya. 

Kabar baiknya, Twilio tidak melihat bukti bahwa aktor ancaman memperoleh akses ke sistem Twilio atau data sensitif lainnya. Namun, Twilio telah mengambil tindakan untuk mengamankan titik akhir ini dan tidak lagi mengizinkan permintaan yang tidak diautentikasi.

Untuk tindakan pencegahan, Twilio juga meminta semua pengguna Authy untuk memperbarui ke aplikasi Android dan iOS ke versi terbaru untuk meningkatkan fitur keamanan para pengguna.

"Sementara akun Authy tidak dikompromikan, aktor ancaman dapat mencoba menggunakan nomor telepon yang terkait dengan akun Authy untuk serangan phishing dan smishing, kami mendorong semua pengguna Authy untuk tetap rajin dan meningkatkan kesadaran di sekitar teks yang mereka terima," tegasnya.