virprom.com – Aplikasi keamanan otentikasi dua faktor (2FA) Twilio, Authy telah diretas. Hal ini mengakibatkan jutaan ponsel/ponsel dicuri dari pengguna Authy.
Authy adalah aplikasi otentikasi yang sangat populer. Aplikasi ini menawarkan layanan otentikasi dua faktor (2FA). Dengan aplikasi ini, pengguna dapat melakukan sinkronisasi situs atau layanan yang menggunakan 2FA.
Untuk proses sinkronisasi, pengguna harus memasukkan nomor ponselnya saat pertama kali menggunakan Authy. Nomor telepon berguna untuk mengotorisasi kredensial saat login.
Sayangnya, Twilion melaporkan jutaan nomor telepon milik penggunanya telah dicuri oleh peretas.
“Twilio telah menetapkan bahwa pelaku ancaman (peretas) dapat mengakses informasi terkait akun Authy, termasuk nomor telepon, melalui titik akhir yang tidak diketahui,” tulis Twilio.
“Kami telah mengambil tindakan untuk melindungi titik akhir ini dan tidak akan lagi mengizinkan permintaan yang tidak diautentikasi,” lanjutnya.
Baca Juga: WhatsApp Terapkan Verifikasi Dua Langkah, Begini Cara Mengaktifkannya
Titik akhir mengacu pada titik akhir Antarmuka Pemrograman Aplikasi (API) yang memungkinkan berbagai aplikasi dan sistem berkomunikasi satu sama lain, mengirim atau menerima informasi dari titik akhir tersebut.
Twilio tidak merinci berapa nomor telepon yang dicuri. Dalam forum peretasan populer, kelompok peretas bernama ShinyHunters mengaku meretas Twilio dan mencuri 33 juta nomor pengguna Authy.
Pencurian ini berbahaya karena nomor telepon bisa disalahgunakan untuk phishing.
Phishing merupakan suatu tindakan penipuan dimana pelaku berperan sebagai pihak resmi, dalam konteks ini Twilio atau Authy, untuk mencuri informasi pribadi pengguna mulai dari nomor rekening bank hingga password.
Artinya, pengguna harus berhati-hati saat menerima panggilan telepon atau pesan dari Twilio atau Authy, karena bisa jadi pihak yang menghubungi pengguna adalah penipu.
Twilio tidak melihat bukti bahwa peretas memiliki akses ke sistem Twilio atau data sensitif lainnya. Sebagai tindakan pencegahan, pengguna disarankan untuk memperbarui aplikasi Authy di iOS dan Android ke versi terbaru.
Perusahaan yang berkantor pusat di San Francisco, California, AS ini meminta maaf kepada pengguna Authy pada Kamis (7/11/2024), seperti dikutip KompasTekno dari situs resmi Twilio.
“Kami tahu keamanan sistem kami adalah bagian penting untuk mendapatkan dan menjaga kepercayaan Anda. Kami dengan tulus meminta maaf atas insiden (peretasan) ini,” tutup Twilio.
Baca Juga: Cara Mengaktifkan Verifikasi Dua Langkah pada Akun Google Agar Tidak Mudah Diretas Jika Terjadi Kebocoran Data
Pada tahun 2022, platform Twilio menjadi korban kampanye phishing di mana sejumlah karyawan ditipu untuk memberikan nama pengguna dan kata sandi mereka kepada peretas.
Peretas memperoleh akses ke data dari 163 akun Twilio dan dapat mendaftarkan perangkat tambahan untuk 93 akun Authy.
Mekanismenya, peretas mengirimkan pesan SMS kepada karyawan untuk mengubah kata sandinya. Masing-masing pesan ini berisi tautan dengan kata kunci seperti Twilio, SSO (Single Sign-On), dan nama layanan autentikasi Okta.
Tautan tersebut mengarahkan karyawan tersebut ke halaman palsu yang dirancang agar terlihat seperti halaman login Twilio yang asli.
Karyawan tidak mengetahui bahwa informasi yang dimasukkan pada halaman tersebut dapat dilihat dan dicuri oleh peretas. Dengarkan berita terkini dan pilihan kami langsung dari ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda sudah menginstal aplikasi WhatsApp.