Önde gelen iki faktörlü kimlik doğrulama uygulaması Authy, bir siber saldırıya uğradı. Siber suçlular, bir güvenlik açığından yararlanarak hizmette kayıtlı telefon numaralarının listesini elde etmeyi başardı. Saldırı, 33 milyon kullanıcı için büyük bir tehlike oluşturuyor.
OtantikTwilio'nun iki faktörlü kimlik doğrulama uygulaması bir siber saldırıya uğradı. Amerikan şirketi, web sitesinde yayınlanan bir bildiride saldırganların “Telefon numaraları da dahil olmak üzere Authy hesaplarıyla ilişkili verileri tanımlayabilme” güvenli olmayan bir uygulama programlama arayüzünü kullanarak.
Google Authenticator'ı yansıtan Authy, giriş kodları iki faktörlü kimlik doğrulama sisteminin bir parçası olarak. Bu mekanizma, bir koruma katmanı ekleyerek çevrimiçi hesapların güvenliğini artırmaya yardımcı olur. İki faktörlü kimlik doğrulama, siber suçluların işine çomak sokar, ancak bilgisayar korsanları mekanizmayı aşmak için taktikler geliştirmiştir.
Authy açığından yararlanan bilgisayar korsanları, telefon numaralarının bir listesini derlemek Authy kullanıcılarına ait. Bleeping Computer'ın bildirdiğine göre, ShinyHunters adıyla bilinen kötü şöhretli bir siber suçlu, sayıların Authy'ye kayıtlı olduğunu doğrulamak için başka bir veri sızıntısı kullandı. Bu operasyon, Twillio tarafından doğrulanan güvenlik açığının istismarına dayanıyordu.
Somut olarak, bilgisayar korsanı elindeki sayıları Authy'nin sistemlerinde listelenen sayılarla karşılaştırdı. Siber suçlu böylece şunları belirleyebildi: hangi sayılar doğru kaydedildi Authy'de. Telefon numarası listelenmişse, ihlal eden uç nokta Authy'ye kayıtlı ilişkili hesaplar hakkında bilgi döndürdü.
Operasyonu başarıyla tamamladıktan sonra ShinyHunters, verileri yayınladı Authy'de kayıtlı 33 milyon telefon numarası bir suç forumunda. Bu muhtemelen ShinyHunters tarafından yönetilen ve siber suçun Amazon'u olarak kabul edilen BreachForums forumu. Veriler tüm kayıtlı numaraları, Authy hesap kimliğini, hesap durumunu ve ona bağlı cihaz sayısını içerir.
ShinyHunters'ın ayrıca TicketMaster veri sızıntısının, yani çevrimiçi bilet şirketinin de arkasında olduğunu unutmayın. Fransa'dan gelen ShinyHunters çetesi, 2020'den beri karanlık web de dahil olmak üzere suç platformlarını tehlikeye atılmış verilerle dolduruyor.
Bilgisayar korsanlığının tehlikeleri
Görünüşte zararsız olan bu bilgi, bilgisayar korsanlarının siber saldırılarını daha iyi kalibre etmekÖrneğin Authy aracılığıylaymış gibi davranarak bu sayıları kandırmanın daha kolay olduğunu biliyorlar. Sayılar SMS kimlik avı saldırılarına karşı daha savunmasız. Diğer sızdırılan bilgilerle birleştiğinde, sayı listesi ciddi bir siber güvenlik tehlikesi oluşturuyor.
Ayrıca, hacker'lar listelenen numaralara SIM Swap saldırısı yapmaya daha fazla meyilli olabilir. Authy'ye kayıtlı bir telefon numarasını hackleyerek, bir hacker iki faktörlü kimlik doğrulaması olan bir dizi güvenli hesaba erişim elde edecektir. Tek yapması gereken, düzinelerce farklı hesaba girmek için tüm giriş kodlarını toplamaktır. Sonuç olarak, hack şu anlama gelir: arkaya bir hedef çiz Authy kullanıcıları.
Twillio sahip olduğunu gösteriyor “alınan önlemler” güvenli olmayan uç noktayı güvence altına almak ve “Artık kimliği doğrulanmamış isteklere izin verilmeyecek”Ayrıca, firma, bunun kanıtının bulunmadığını garanti ediyor. diğer hassas verilerisimler gibi bilgiler bilgisayar korsanları tarafından sızdırılmıştır. Twillio, önlem olarak tüm kullanıcılarının Android veya iOS'ta olsun, uygulama için en son güvenlik güncellemelerini yüklemelerini önermektedir.
Amerikan şirketi zaten siber suçluların hedefinde Geçmişte birkaç kez. İki yıl önce Twillio, saldırganların sistemlerine girerek kullanıcı verilerini çalmayı başardıklarını bildirdi.
Bleeping Bilgisayar
OtantikTwilio'nun iki faktörlü kimlik doğrulama uygulaması bir siber saldırıya uğradı. Amerikan şirketi, web sitesinde yayınlanan bir bildiride saldırganların “Telefon numaraları da dahil olmak üzere Authy hesaplarıyla ilişkili verileri tanımlayabilme” güvenli olmayan bir uygulama programlama arayüzünü kullanarak.
Google Authenticator'ı yansıtan Authy, giriş kodları iki faktörlü kimlik doğrulama sisteminin bir parçası olarak. Bu mekanizma, bir koruma katmanı ekleyerek çevrimiçi hesapların güvenliğini artırmaya yardımcı olur. İki faktörlü kimlik doğrulama, siber suçluların işine çomak sokar, ancak bilgisayar korsanları mekanizmayı aşmak için taktikler geliştirmiştir.
Authy’de neler yaşandı?
Authy açığından yararlanan bilgisayar korsanları, telefon numaralarının bir listesini derlemek Authy kullanıcılarına ait. Bleeping Computer'ın bildirdiğine göre, ShinyHunters adıyla bilinen kötü şöhretli bir siber suçlu, sayıların Authy'ye kayıtlı olduğunu doğrulamak için başka bir veri sızıntısı kullandı. Bu operasyon, Twillio tarafından doğrulanan güvenlik açığının istismarına dayanıyordu.
Somut olarak, bilgisayar korsanı elindeki sayıları Authy'nin sistemlerinde listelenen sayılarla karşılaştırdı. Siber suçlu böylece şunları belirleyebildi: hangi sayılar doğru kaydedildi Authy'de. Telefon numarası listelenmişse, ihlal eden uç nokta Authy'ye kayıtlı ilişkili hesaplar hakkında bilgi döndürdü.
Operasyonu başarıyla tamamladıktan sonra ShinyHunters, verileri yayınladı Authy'de kayıtlı 33 milyon telefon numarası bir suç forumunda. Bu muhtemelen ShinyHunters tarafından yönetilen ve siber suçun Amazon'u olarak kabul edilen BreachForums forumu. Veriler tüm kayıtlı numaraları, Authy hesap kimliğini, hesap durumunu ve ona bağlı cihaz sayısını içerir.
ShinyHunters'ın ayrıca TicketMaster veri sızıntısının, yani çevrimiçi bilet şirketinin de arkasında olduğunu unutmayın. Fransa'dan gelen ShinyHunters çetesi, 2020'den beri karanlık web de dahil olmak üzere suç platformlarını tehlikeye atılmış verilerle dolduruyor.
Bilgisayar korsanlığının tehlikeleri
Görünüşte zararsız olan bu bilgi, bilgisayar korsanlarının siber saldırılarını daha iyi kalibre etmekÖrneğin Authy aracılığıylaymış gibi davranarak bu sayıları kandırmanın daha kolay olduğunu biliyorlar. Sayılar SMS kimlik avı saldırılarına karşı daha savunmasız. Diğer sızdırılan bilgilerle birleştiğinde, sayı listesi ciddi bir siber güvenlik tehlikesi oluşturuyor.
Ayrıca, hacker'lar listelenen numaralara SIM Swap saldırısı yapmaya daha fazla meyilli olabilir. Authy'ye kayıtlı bir telefon numarasını hackleyerek, bir hacker iki faktörlü kimlik doğrulaması olan bir dizi güvenli hesaba erişim elde edecektir. Tek yapması gereken, düzinelerce farklı hesaba girmek için tüm giriş kodlarını toplamaktır. Sonuç olarak, hack şu anlama gelir: arkaya bir hedef çiz Authy kullanıcıları.
Twillio sahip olduğunu gösteriyor “alınan önlemler” güvenli olmayan uç noktayı güvence altına almak ve “Artık kimliği doğrulanmamış isteklere izin verilmeyecek”Ayrıca, firma, bunun kanıtının bulunmadığını garanti ediyor. diğer hassas verilerisimler gibi bilgiler bilgisayar korsanları tarafından sızdırılmıştır. Twillio, önlem olarak tüm kullanıcılarının Android veya iOS'ta olsun, uygulama için en son güvenlik güncellemelerini yüklemelerini önermektedir.
Amerikan şirketi zaten siber suçluların hedefinde Geçmişte birkaç kez. İki yıl önce Twillio, saldırganların sistemlerine girerek kullanıcı verilerini çalmayı başardıklarını bildirdi.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Bleeping Bilgisayar