Eine Sicherheitslücke in Twilio Authy Authenticator führte zu einem massiven Leck von 33 Millionen Telefonnummern

Vlad Cherevko
05.07.2024, 21:38
Eine Sicherheitslücke in Twilio Authy Authenticator führte zu einem massiven Leck von 33 Millionen Telefonnummern

Kürzlich wurde eine schwerwiegende Sicherheitslücke in der API der beliebten Zwei-Faktor-Authentifizierungsanwendung Authy entdeckt, durch die persönliche Daten von Nutzern abgegriffen werden konnten.

Was bekannt ist

Hacker konnten über einen unsicheren API-Endpunkt auf Informationen über die mit Authy-Konten verbundenen Telefonnummern zugreifen. Infolgedessen wurde eine Datenbank mit rund 33 Millionen Telefonnummern online veröffentlicht.

Hacker teilen Authy-Daten im Hacker-Forum

Twilio, der Eigentümer von Authy, bestätigte das Leck und schloss die anfällige API. Während Passwörter und der direkte Zugang zu Authy-Konten nicht kompromittiert wurden, handelt es sich bei Telefonnummern um persönliche Informationen, die in Kombination mit anderen Daten zu einem Sicherheitsrisiko werden können.

Nutzern wird empfohlen, die Authy-App auf ihren Geräten zu aktualisieren, obwohl dies eher eine Vorsichtsmaßnahme als eine spezifische Lösung für diesen Angriff ist.

Quelle: BleepingComputer

Fügen Sie Gagadget zu Ihrem Google News-Feed hinzu Google News
var _paq = window._paq = window._paq || []; _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u='//mm.magnet.kiev.ua/'; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '9']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })();