Um hacker afirmou ter roubado 33 milhões de números de telefone da gigante americana de mensagens Twilio. A empresa confirmou ao CyberGuy que os agentes de ameaças obtiveram acesso aos dados associados ao seu serviço de autenticação de dois fatores Authy.
A obtenção de uma lista de números de telefone por si só não é o maior ataque cibernético, mas ainda pode representar uma ameaça para os proprietários desses números.
Os hackers podem usar esses números para lançar ataques de phishing, envie mensagens de texto indesejadas ou tente trocar o SIM. Desde então, a Twilio corrigiu seu aplicativo para evitar futuros incidentes de segurança e também alertou os usuários.
Ilustração de um hacker trabalhando (Kurt “CyberGuy” Knutsson)
O que você precisa saber
Em 3 de julho, o grupo de hackers conhecido como ShinyHunters foi a um fórum de hackers para se gabar de ter roubado 33 milhões de números de telefones celulares. Twilio disse que o incidente “não foi um hack ou violação”, mas sim que os atores da ameaça exploraram um “endpoint não autenticado”. Em termos simples, os hackers exploraram uma parte específica do sistema da Twilio que não exigia autenticação.
A gigante americana de mensagens confirmou que os hackers conseguiram identificar dados associados às contas Authy, incluindo números de telefone, mas não especificou quantas contas foram afetadas. A empresa afirmou que não há evidências que indiquem que hackers obtiveram acesso aos sistemas da Twilio ou a outros dados confidenciais.
Twilio forneceu esta declaração ao CyberGuy: “Twilio detectou que os agentes de ameaças foram capazes de identificar dados associados às contas Authy, incluindo números de telefone, devido a um endpoint não autenticado. Tomamos medidas para proteger esse endpoint e não permitiremos mais solicitações não autenticadas .
“Não vimos nenhuma evidência de que os agentes de ameaças obtiveram acesso aos sistemas Twilio ou outros dados confidenciais. Como precaução, pedimos a todos os usuários do Authy que atualizem para os aplicativos Android e iOS mais recentes para obter as atualizações de segurança mais recentes e encorajamos todos os usuários do Authy os usuários permaneçam diligentes e estejam atentos aos ataques de phishing e smishing.”
OBTENHA O NEGÓCIO DA FOX EM MOVIMENTO CLICANDO AQUI
Ilustração de hackers trabalhando (Kurt “CyberGuy” Knutsson)
USUÁRIOS DO ANDROID ESTÃO EM RISCO, POIS O TROJAN BANCÁRIO ATINGE MAIS APLICATIVOS
O que os usuários afetados devem fazer?
Se você foi afetado pelo incidente de segurança do Twilio, a primeira coisa que você deve fazer é baixar a versão mais recente do aplicativo Authy. Twilio lançou uma nova versão do aplicativo que inclui correções de bugs e atualizações de segurança. Os usuários do Android podem atualize o aplicativo da Play Storee os usuários do iPhone podem acessar a App Store.
Você também tem que ter cuidado com ataques de phishing. Embora sua conta Authy seja segura, os hackers podem usar o número de telefone vinculado à sua conta para tentar alguns truques de phishing. Isso significa que eles podem entrar em contato com você se passando por Authy ou Twilio para induzi-lo a fornecer informações pessoais.
Ilustração de um hacker (Kurt “CyberGuy” Knutsson)
BANK TROJAN PARA ANDROID MÁSCARAS COMO GOOGLE PLAY PARA ROUBAR SEUS DADOS
5 etapas a seguir para proteger sua privacidade e dados pessoais
Embora os hackers possam usar indevidamente suas informações pessoais de várias maneiras, há várias etapas que você pode seguir para evitar danos.
1. Tenha um software antivírus poderoso: O Android tem sua própria proteção contra malware integrada, chamada Play Protect, mas não é suficiente para impedir todos os malwares. Historicamente, o Play Protect não tem sido 100% infalível na remoção de todos os malwares conhecidos de telefones Android. A melhor maneira de se proteger contra cliques em links maliciosos que instalam malware que pode acessar suas informações privadas é ter proteção antivírus instalada em todos os seus dispositivos. Isso também pode alertá-lo sobre e-mails de phishing ou golpes de ransomware. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.
2. Use um serviço de proteção contra roubo de identidade: As empresas de roubo de identidade podem monitorar informações pessoais, como número de seguro social, número de telefone e endereço de e-mail, e alertá-lo se forem vendidas na dark web ou usadas para abrir uma conta. Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para evitar uso não autorizado por criminosos.
CLIQUE AQUI PARA MAIS NOTÍCIAS DOS EUA
Uma das melhores partes de usar alguns serviços é que eles podem incluir seguro contra roubo de identidade. até US$ 1 milhão para cobrir perdas e honorários advocatícios e uma equipe de resolução de fraudes onde um O gerente de caso baseado nos EUA ajuda você a recuperar quaisquer perdas. Veja minhas dicas e melhores opções de como se proteger contra roubo de identidade.
3. Invista em serviços de remoção de dados: Embora nenhum serviço prometa remover todos os seus dados da Internet, ter um serviço de remoção é ótimo se você deseja monitorar e automatizar constantemente o processo de remoção de suas informações de centenas de sites de forma contínua por um longo período de tempo. Remova seus dados pessoais da Internet com minhas principais opções aqui.
4. Use autenticação multifator: Permitir Autenticação de dois fatores em suas contas importantes para adicionar uma camada extra de segurança além de uma senha. Isso requer uma segunda etapa, como um código enviado ao seu telefone, para fazer login.
5. Use uma VPN: Considere usar uma VPN para se proteger contra rastreamento e identificar sua localização potencial nos sites que você visita. Muitos sites podem ler seu endereço IP e, dependendo de suas configurações de privacidade, podem exibir a cidade de onde você está se comunicando. Uma VPN disfarçará seu endereço IP para mostrar um local alternativo. Para obter o melhor software VPN, confira minha análise especializada das melhores VPNs para navegação privada na web no seu Dispositivos Windows, Mac, Android e iOS.
COMO SUPERAR HACKERS CRIMINAIS EXCLUSIVOS PARA SUAS CONTAS DIGITAIS
Principal lição de Kurt
Authy é um serviço de autenticação de dois fatores em que os usuários confiam, mas uma falha de segurança em seu sistema os lembra de que nenhum serviço é infalível. O fabricante do serviço afirma que os hackers não têm acesso às contas Authy, o que é um alívio. As empresas devem investir mais em infra-estruturas de segurança para garantir que os dados sensíveis dos seus clientes não sejam tão facilmente comprometidos.
CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS
Como você acha que as empresas deveriam melhorar suas medidas de segurança para evitar incidentes como o incidente de segurança Twilio? Informe-nos escrevendo para nós em Cyberguy.com/Contato.
Para obter mais dicas técnicas e alertas de segurança, inscreva-se no meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Newsletter.
Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos..
Siga Kurt em seus canais sociais:
Respostas às perguntas mais frequentes sobre o CyberGuy:
Copyright 2024 CyberGuy.com. Todos os direitos reservados.
qual o melhor banco para emprestimos
qual é o melhor banco para fazer empréstimo
empréstimos para militares
limite de idade para empréstimo consignado no itaú
emprestimo consignado salario
empréstimo bradesco whatsapp
