News Teknologi

Twilio peringatkan pengguna Authy dari serangan phishing

×

Twilio peringatkan pengguna Authy dari serangan phishing

Sebarkan artikel ini



Twilio mengingatkan pengguna untuk waspada terhadap potensi serangan phishing dan penipuan lainnya yang mungkin menyasar mereka.

Twilio mengumumkan bahwa nomor telepon pengguna aplikasi autentikasi dua faktor (2FA) mereka, Authy, telah dicuri oleh pihak tidak bertanggung jawab. Peringatan ini disampaikan Twilio melalui sebuah pengumuman resmi pada Senin lalu, mengingatkan pengguna untuk waspada terhadap potensi serangan phishing dan penipuan lainnya yang mungkin menyasar mereka.

Dilansir dari The Verge (4/7). kejadian ini muncul sebagai buntut dari pelanggaran data yang terjadi pada tahun 2022, di mana kampanye phishing berhasil menipu karyawan Twilio untuk memberikan kredensial login mereka. Akibatnya, penyerang dapat mengakses data dari 163 akun Twilio dan mendaftarkan perangkat tambahan pada 93 akun Authy. 

Twilio menjelaskan bahwa kebocoran data kali ini berasal dari “endpoint yang tidak terotentikasi” yang kini telah diamankan. Minggu lalu, kelompok peretas ShinyHunters dilaporkan telah mempublikasikan daftar 33 juta nomor telepon dari akun Authy di dark web.

Menurut laporan BleepingComputer, peretas mendapatkan informasi ini dengan memasukkan daftar nomor telepon yang sangat besar ke dalam endpoint API Authy yang tidak aman, yang kemudian memverifikasi apakah nomor tersebut terkait dengan aplikasi tersebut.

“Kami mendorong semua pengguna Authy untuk tetap waspada dan memiliki kesadaran tinggi terhadap pesan teks yang mereka terima,” tulis Twilio dalam pernyataannya. Twilio juga menegaskan bahwa “tidak ada bukti bahwa aktor berbahaya tersebut mendapatkan akses ke sistem Twilio atau data sensitif lainnya” dan bahwa akun Authy tidak dikompromikan.

Sebagai langkah pencegahan, Twilio menyarankan pengguna untuk segera memperbarui aplikasi Authy mereka di platform Android dan iOS, sementara aplikasi desktop Authy telah dihentikan.

Para pengguna diharapkan untuk:

  1. Memperbarui aplikasi: Selalu pastikan aplikasi keamanan diperbarui ke versi terbaru untuk mendapatkan perlindungan maksimal.
  2. Waspada terhadap phishing: Hati-hati terhadap pesan teks atau email mencurigakan yang meminta informasi pribadi atau login.
  3. Laporkan aktivitas mencurigakan: Segera laporkan setiap aktivitas yang mencurigakan kepada pihak berwenang atau penyedia layanan terkait.

Twilio berkomitmen untuk terus meningkatkan keamanan dan memberikan perlindungan terbaik bagi pengguna layanannya. Informasi lebih lanjut mengenai langkah-langkah pengamanan dan pembaruan terkini akan terus disampaikan melalui saluran resmi Twilio.



Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *