Jika Anda menggunakan Authy, segera perbarui aplikasi Anda. Twilio, perusahaan pengiriman pesan yang memiliki layanan autentikasi dua faktor, dikonfirmasi ke Berita TechCrunch pada hari Rabu bahwa peretas membobol Twilio dan memperoleh nomor telepon seluler 33 juta pengguna.
Twilio menerbitkan sebuah penyataan di situs webnya juga mengonfirmasi peretasan tersebut. “Twilio telah mendeteksi bahwa pelaku ancaman dapat mengidentifikasi data yang terkait dengan akun Authy, termasuk nomor telepon, karena titik akhir yang tidak diautentikasi,” bunyi pernyataan tersebut. “Kami telah mengambil tindakan untuk mengamankan titik akhir ini dan tidak lagi mengizinkan permintaan yang tidak diautentikasi.”
Perusahaan tersebut menambahkan bahwa tidak ada bukti bahwa para peretas mengakses sistem Twilio atau data sensitif. Namun, memperbarui aplikasi iOS dan Android ke versi terbaru (pada perangkat apa pun yang Anda gunakan) sangat penting karena aplikasi tersebut menyertakan pembaruan keamanan baru.
Twilio menekankan bahwa akun Authy tidak diretas. Namun, para peretas (dan siapa pun yang menerima data mereka) dapat “mencoba menggunakan nomor telepon yang terkait dengan akun Authy untuk melakukan serangan phishing dan smishing.”
Jika Anda tidak familier dengan istilah tersebut, smishing adalah bentuk phishing dalam bentuk pesan teks. Jadi, jika Anda memiliki akun Authy, berhati-hatilah terhadap pesan teks tak terduga yang tampaknya berasal dari sumber tepercaya, terutama Authy atau Twilio.
Rachel Tobac, seorang ahli rekayasa sosial dan CEO SocialProof Security, mengilustrasikan Berita TechCrunch seperti apa bentuknya. “Jika penyerang dapat menghitung daftar nomor telepon pengguna, maka penyerang tersebut dapat berpura-pura menjadi Authy/Twilio kepada pengguna tersebut, sehingga meningkatkan kemungkinan serangan phishing terhadap nomor telepon tersebut,” kata Tobac.
“Kami menghimbau semua pengguna Authy untuk tetap tekun dan meningkatkan kewaspadaan terhadap teks yang mereka terima,” tegas Twilio.
