Eine Sicherheitslücke in Twilio Authy Authenticator führte zu einem massiven Leck von 33 Millionen Telefonnummern

    Von Vlad Cherevko | 05.07.2024, 21:38
    Eine Sicherheitslücke in Twilio Authy Authenticator führte zu einem massiven Leck von 33 Millionen Telefonnummern

    Kürzlich wurde eine schwerwiegende Sicherheitslücke in der API der beliebten Zwei-Faktor-Authentifizierungsanwendung Authy entdeckt, durch die persönliche Daten von Nutzern abgegriffen werden konnten.

    Was bekannt ist

    Hacker konnten über einen unsicheren API-Endpunkt auf Informationen über die mit Authy-Konten verbundenen Telefonnummern zugreifen. Infolgedessen wurde eine Datenbank mit rund 33 Millionen Telefonnummern online veröffentlicht.

    Hacker teilen Authy-Daten im Hacker-Forum

    Twilio, der Eigentümer von Authy, bestätigte das Leck und schloss die anfällige API. Während Passwörter und der direkte Zugang zu Authy-Konten nicht kompromittiert wurden, handelt es sich bei Telefonnummern um persönliche Informationen, die in Kombination mit anderen Daten zu einem Sicherheitsrisiko werden können.

    Nutzern wird empfohlen, die Authy-App auf ihren Geräten zu aktualisieren, obwohl dies eher eine Vorsichtsmaßnahme als eine spezifische Lösung für diesen Angriff ist.

    Quelle: BleepingComputer

    Sicherheit und Hacker
    Fügen Sie Gagadget zu Ihrem Google News-Feed hinzu Created with Fabric.js 3.6.6
    Letzte Nachrichten
    Neueste Bewertungen
    Neueste Artikel