Os usuários do popular aplicativo de autenticação de dois fatores Authy para iOS e Android sentiram o gosto amargo da ironia recentemente: o app que foi projetado para proteger suas contas foi alvo de hackers, resultando em um roubo massivo de números de celulares.
A Twilio, empresa responsável pelo Authy, em uma publicação oficial de segurança, explicou que a falha que possibilitou o ataque se devia a endpoints não autenticados no aplicativo. Como medida preventiva, a empresa já tomou as devidas providências para proteger os pontos vulneráveis e solicitou que todos os usuários atualizassem suas versões do aplicativo para iOS ou Android o quanto antes.
O alerta emitido pela Twilio é direcionado principalmente aos riscos associados a possíveis ataques de phishing e smishing. Os hackers, usando as informações roubadas dos números de telefone, podem realizar abordagens convincentes tentando obter dados mais sensíveis dos usuários. Este episódio reforça a importância em se estar sempre alerta e desconfiado em relação a mensagens suspeitas, mesmo que aparentemente venham de fontes confiáveis.
O incidente de segurança não comprometeu diretamente as contas Authy, mas a Twilio está alerta para o perigo de as informações roubadas serem usadas em manobras de engenharia social. A situação é significativamente séria, com um grupo de hackers conhecido como ShinyHunters assumindo a responsabilidade pelo hackeamento.
Apesar do roubo de números de telefone não ser, de imediato, uma ameaça de grande escala comparada ao comprometimento de dados sensíveis como senhas ou informações financeiras, é um forte lembrete de que mesmo empresas dedicadas à segurança estão suscetíveis a violações. O episódio também reforça a necessidade de mecanismos de segurança adicionais além da autenticação de dois fatores, como a verificação biométrica e gestores de senhas robustos.
Como sempre, a segurança cibernética é um jogo de gato e rato e, neste incidente, fica claro que ninguém está totalmente a salvo. O desafio permanente é permanecer atento e atualizado, preparando-se constantemente para o próximo possível ataque.
Visite TecMania para se manter informado sobre as últimas novidades e dicas de segurança digital.
